Python子域名查询脚本

Posted Carrypan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Python子域名查询脚本相关的知识,希望对你有一定的参考价值。

脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本

#coding:utf-8

import re
import requests
import urllib
import urllib2
import bs4  
from bs4 import BeautifulSoup  

key=raw_input("please input top domain: ")

print "查询马上开始..."
title=[]
domainlist=[]
for n in xrange(1,66):
    if n!=1:
        n*=10        
    url="https://cn.bing.com/search?q=domain:"+key+"&first=%s" % n    
    try:
        req=urllib2.Request(url)
        resp=urllib2.urlopen(req).read()
        #BeautifulSoup匹配标题
        bsObj=BeautifulSoup(resp,"lxml")
        getList=bsObj.find_all("h2",{"class":""})
        for t in getList:
            title.append(t.get_text())
        #正则匹配子域名
        regex=re.compile(\'<cite>(.*?)</cite>\').findall(resp)
        for i in regex:
            domainlist.append(i.strip(\'https://\').strip(\'http://\').split(\'/\')[0])
        #同步输出查询到的标题和子域名
        for (i,j) in zip(title,domainlist):
            print "%-50s%-30s" % (i,j)
    except Exception,e:
        print e    
print "查询已全部完成..."
#去掉重复的子域名
domainlists=list(set(domainlist))
#保存子域名
for line in domainlists:
    with open(\'subdomain.txt\',\'a\') as fw:
        fw.write(line+\'\\n\')

运行截图:

运行结果截图:

 

以上是关于Python子域名查询脚本的主要内容,如果未能解决你的问题,请参考以下文章

子域名爆破

信息搜集方法小结(持续更新)

信息搜集方法小结(持续更新)

Shell脚本完成一键子域名收集

JSFinder:一个在js文件中提取URL和子域名的脚本

子域名查询技术