原创:python3子域名信息收集工具

github: https://github.com/Hok1/Getinfo-From-Subdomain

工具为原创,不断更新中

——转载请说明出处

写此脚本的想法:

在帮助老师也算是实习过程中,某公司的一部分安全服务由我负责,其中有一项就是定期监控并收集子域名,与公司提供的子域名列表对比,整理出是否有未在公司监控范围内的子域名。当然不止这些,对每个子域名都需要进行相应的测试,如果发现漏洞,当然是要入每个月的安全测试报告。可是在收集子域名后,所有的子域名的信息都需要一个个打开浏览器访问查看信息实在是太麻烦了,所以于情于理,为了提高生产力,其实就是为了变懒,在一次睡觉前,突然有了开发这个工具的想法,于是说干就干,4个小时就把这个工具原型给开发出来了,肝疼。


简介、用途及使用方法:

简介:
一款自动收集子域名相关信息的工具,默认为15线程。暂时没做参数,可以自行在代码中修改。
用途:
在使用其他子域名收集工具比如fierce,dnsenum等工具收集完子域名后可以使用此工具收集每个子域名的相关信息并且输出为xlsx表格。可用于渗透测试以及我自己现在需要做的业务。。。。。
使用方法:
将收集的子域名列表更名为subdomain.txt,放在脚本同一个目录下,然后

1
$python3 getinfo_subdomain.py

结果将会输出在result.xlsx文档中

效果展示:

pic1
pic2

原理:

使用requests,queue,socket,threading以及HTMLParser库开发。根据requests请求的返回码,以及返回的content交由HTMLParser处理后得到相关信息,最后输出为xlsx文本。因为是刚开发完成,所以有一些不足,如果返回码为200,并且返回content中没有title标签则最后输出xlsx表格信息栏为空,不过这种只是小部分,所以生产力还是有效的提高了。
————————————————————仍然在改进,如果有建议可以邮件告诉我,604232242@qq.com。