使用 SubDomainRadar.io 和 Python 輕鬆發現隱藏子網域
發佈於2024-11-06
瀏覽:180
作為網路安全專業人員、漏洞賞金獵人或滲透測試人員,發現隱藏的子域對於識別至關重要域中的潛在漏洞。子網域通常託管可能容易受到攻擊的被遺忘的服務或測試環境。
在這篇文章中,我將向您介紹SubDomainRadar.io 及其Python API 包裝器 — 自動化子域枚舉的終極工具和安全工作流程中的反向搜尋。
為什麼選擇 SubDomainRadar.io?
SubDomainRadar.io 脫穎而出,因為它使用超過 40 個私人資料來源 來提供全面的子域發現體驗。無論您需要運行快速、深度或反向搜尋,此工具都將幫助您找到比以往更多的子網域。
另外,借助SubDomainRadar Python庫,您可以輕鬆地將這些強大的功能整合到您自己的專案和腳本中。
Python 包裝器的特點
使用 SubDomainRadar Python API 包裝器,您可以:
- 根據關鍵字對子網域執行反向搜尋
- 枚舉具有不同搜尋深度的領域(快速、中度、深度)
- 檢索排除的域和 TLD
入門
要開始使用 SubDomainRadar Python 包裝器,您需要透過 pip 安裝它:
pip install subdomainradar
安裝後,您只需幾行程式碼就可以開始發現子網域!
基本使用範例
以下是如何使用 SubDomainRadar API 對網域清單執行子網域枚舉:
from subdomainradar import SubdomainRadarAPI
# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")
# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")
# Print the results
for domain, data in results.items():
print(f"Domain: {domain}")
print(f"Task ID: {data['task_id']}")
print(f"Status: {data['status']}")
print(f"Total Subdomains Found: {data['total_subdomains']}\n")
print("Subdomains:")
for subdomain_info in data.get('subdomains', []):
print(f" - Subdomain: {subdomain_info['subdomain']}")
print(f" IP: {subdomain_info.get('ip', '')}")
print(f" Country: {subdomain_info.get('country', 'No Country Info')}")
print(f" Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")
print(f"WHOIS Information:")
whois_info = data.get('whois', {})
print(f" Registrar: {whois_info.get('registrar', '')}")
print(f" Creation Date: {whois_info.get('creation_date', '')}")
print(f" Expiration Date: {whois_info.get('expiration_date', '')}")
print(f" Nameservers: {whois_info.get('nameservers', '')}\n")
在此範例中,我們正在運行 Fast 枚舉搜索,可快速返回網域「tesla.com」和「google.com」的子網域。您可以切換到深度或中度搜索,具體取決於您需要的徹底程度。
反向子網域搜尋
SubDomainRadar.io 最酷的功能之一是能夠運行反向搜尋。如果您正在尋找與特定關鍵字或網域的一部分相關的子網域,此功能會派上用場。
以下是如何使用 Python 包裝器運行反向搜尋:
# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")
for subdomain_info in results['subdomains']:
subdomain = subdomain_info.get('subdomain', '')
domain = subdomain_info.get('domain', '')
tld = subdomain_info.get('tld', '')
timestamp = subdomain_info.get('timestamp', '')
if subdomain:
complete_subdomain = f"{subdomain}.{domain}.{tld}"
else:
complete_subdomain = f"{domain}.{tld}"
print(f"Complete Subdomain: {complete_subdomain}")
print(f"Subdomain: {subdomain}")
print(f"Domain: {domain}")
print(f"TLD: {tld}")
print(f"Timestamp: {timestamp}\n")
這使您可以根據關鍵字或特定模式找到子網域,從而更輕鬆地找到目標資產。
今天就來試試吧!
如果您正在尋找一個有效、易於使用的工具來發現網站的所有子網域,請嘗試SubDomainRadar.io。 SubDomainRadar Python 包裝器 可以更輕鬆地將子網域發現整合到您的安全工作流程中。
準備好開始了嗎?今天就透過 pip 安裝包裝器並解鎖 SubDomainRadar.io 的全部功能!
版本聲明
本文轉載於:https://dev.to/alexandre_vandamme_241212/discover-hidden-subdomains-effortlessly-with-subdomainradario-and-python-90d?1如有侵犯,請聯絡[email protected]刪除
最新教學
更多>
-
如何使用 Laravel Eloquent 的 firstOrNew() 方法有效最佳化 CRUD 操作?使用 Laravel Eloquent 優化 CRUD 操作在 Laravel 中使用資料庫時,插入或更新記錄是很常見的。為了實現這一點,開發人員經常求助於條件語句,在決定執行插入或更新之前檢查記錄是否存在。 firstOrNew() 方法幸運的是, Eloquent 透過firstOrNew() ...程式設計 發佈於2024-11-06 -
為什麼在 PHP 中重寫方法參數違反了嚴格的標準?在PHP 中重寫方法參數:違反嚴格標準在物件導向程式設計中,里氏替換原則(LSP) 規定:子類型的物件可以替換其父對象,而不改變程式的行為。然而,在 PHP 中,用不同的參數簽名覆蓋方法被認為是違反嚴格標準的。 為什麼這是違規? PHP 是弱型別語言,這表示編譯器無法在編譯時確定變數的確切型別。這表...程式設計 發佈於2024-11-06
-
為什麼 XAMPP 重定位後會出現「引擎中不存在表」#1932 錯誤?程式設計 發佈於2024-11-06
-
哪個 PHP 函式庫提供卓越的 SQL 注入防護:PDO 還是 mysql_real_escape_string?PDO vs. mysql_real_escape_string:綜合指南查詢轉義對於防止 SQL 注入至關重要。雖然 mysql_real_escape_string 提供了轉義查詢的基本方法,但 PDO 成為了一種具有眾多優點的卓越解決方案。 什麼是 PDO? PHP 資料物件 (PDO) 是一...程式設計 發佈於2024-11-06
-
React 入門:初學者的路線圖大家好! ? 我剛開始學習 React.js 的旅程。這是一次令人興奮(有時甚至具有挑戰性!)的冒險,我想分享一下幫助我開始的步驟,以防您也開始研究 React。這是我的處理方法: 1.掌握 JavaScript 基礎 在開始使用 React 之前,我確保溫習一下我的 JavaScript 技能,...程式設計 發佈於2024-11-06
-
如何引用 JavaScript 物件中的內部值?如何在JavaScript 物件中引用內部值在JavaScript 中,存取引用同一物件中其他值的物件中的值有時可能具有挑戰性。考慮以下程式碼片段:var obj = { key1: "it ", key2: key1 " works!" }; a...程式設計 發佈於2024-11-06
-
Python 列表方法快速指南及範例介紹 Python 清單用途廣泛,並附帶各種內建方法,有助於有效地操作和處理資料。以下是所有主要清單方法的快速參考以及簡短的範例。 1. 追加(項目) 將項目新增至清單末端。 lst = [1, 2, 3] lst.append(4) # [1, 2, 3, ...程式設計 發佈於2024-11-06
-
C++ 中何時需要使用者定義的複製建構函式?何時需要使用者定義的複製建構子? 複製建構子是 C 物件導向程式設計的組成部分,提供了一種基於現有實例初始化物件的方法。雖然編譯器通常會為類別產生預設的複製建構函數,但在某些情況下需要進行自訂。 需要使用者定義複製建構子的情況當預設複製建構子不夠時,程式設計師會選擇使用者定義的複製建構子來實作自訂複...程式設計 發佈於2024-11-06
-
試...捕捉 V/s 安全分配 (?=):現代發展的福音還是詛咒?最近,我發現了 JavaScript 中引入的新安全賦值運算子 (?.=),我對它的簡單性著迷。 ? 安全賦值運算子 (SAO) 是傳統 try...catch 區塊的簡寫替代方案。它允許您內聯捕獲錯誤,而無需為每個操作編寫明確的錯誤處理程式碼。這是一個例子: const [error, resp...程式設計 發佈於2024-11-06
-
如何在Python中優化固定寬度檔案解析?優化固定寬度文件解析為了有效地解析固定寬度文件,可以考慮利用Python的struct模組。此方法利用 C 來提高速度,如下例所示:import struct fieldwidths = (2, -10, 24) fmtstring = ' '.join('{}{}'.format(abs(fw),...程式設計 發佈於2024-11-06
-
解鎖您的 MySQL 掌握:MySQL 實作實驗室課程透過全面的 MySQL 實作實驗室課程提升您的 MySQL 技能並成為資料庫專家。這種實踐學習體驗旨在引導您完成一系列實踐練習,使您能夠克服複雜的 SQL 挑戰並優化資料庫效能。 深入了解 MySQL 無論您是想要建立強大 MySQL 基礎的初學者,還是想要提升專業知識的經驗豐富的...程式設計 發佈於2024-11-06
-
透過 Gmail 發送電子郵件時如何修復「SMTP Connect() 失敗」錯誤?SMTP 連線失敗:解決「SMTP Connect() 失敗」錯誤嘗試使用Gmail 發送電子郵件時,您可能會遇到錯誤訊息指出「SMTP -> 錯誤:無法連線到伺服器:連線逾時(110)\nSMTP Connect()失敗。 要解決此問題,您需要修改負責發送電子郵件的 PHP 程式碼。具體來說,刪除...程式設計 發佈於2024-11-06
-
如何使用 Pillow 在 Python 中水平連接多個映像?以Python水平連接影像水平組合多個影像是影像處理中的常見任務。 Python 提供了強大的工具來使用 Pillow 函式庫來實現此目的。 問題描述考慮三個尺寸為 148 x 95 的方形 JPEG 影像。目標是水平連接這些影像影像,同時避免結果輸出中出現任何部分影像。 建議的解決方案以下程式碼片...程式設計 發佈於2024-11-06
學習中文
- 1 走路用中文怎麼說? 走路中文發音,走路中文學習
- 2 坐飛機用中文怎麼說? 坐飞机中文發音,坐飞机中文學習
- 3 坐火車用中文怎麼說? 坐火车中文發音,坐火车中文學習
- 4 坐車用中文怎麼說? 坐车中文發音,坐车中文學習
- 5 開車用中文怎麼說? 开车中文發音,开车中文學習
- 6 游泳用中文怎麼說? 游泳中文發音,游泳中文學習
- 7 騎自行車用中文怎麼說? 骑自行车中文發音,骑自行车中文學習
- 8 你好用中文怎麼說? 你好中文發音,你好中文學習
- 9 謝謝用中文怎麼說? 谢谢中文發音,谢谢中文學習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
