使用 SubDomainRadar.io 和 Python 轻松发现隐藏子域
发布于2024-11-06
浏览:359
作为网络安全专业人员、漏洞赏金猎人或渗透测试人员,发现隐藏的子域对于识别至关重要域中的潜在漏洞。子域通常托管可能容易受到攻击的被遗忘的服务或测试环境。
在这篇文章中,我将向您介绍 SubDomainRadar.io 及其 Python API 包装器 — 自动化子域枚举的终极工具 和 安全工作流程中的反向搜索。
为什么选择 SubDomainRadar.io?
SubDomainRadar.io 脱颖而出,因为它使用超过 40 个私有数据源 来提供全面的子域发现体验。无论您需要运行快速、深度还是反向搜索,此工具都将帮助您找到比以往更多的子域。
另外,借助SubDomainRadar Python库,您可以轻松地将这些强大的功能集成到您自己的项目和脚本中。
Python 包装器的特点
使用 SubDomainRadar Python API 包装器,您可以:
- 根据关键字对子域名执行反向搜索
- 枚举具有不同搜索深度的域(快速、中度、深度)
- 检索排除的域和 TLD
入门
要开始使用 SubDomainRadar Python 包装器,您需要通过 pip 安装它:
pip install subdomainradar
安装后,您只需几行代码就可以开始发现子域!
基本使用示例
以下是如何使用 SubDomainRadar API 对域列表执行子域枚举:
from subdomainradar import SubdomainRadarAPI
# Initialize the API client
api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY")
# Enumerate subdomains for a list of domains
domains = ["tesla.com", "google.com"]
results = api.enumerate_domains_with_results(domains=domains, group="Fast")
# Print the results
for domain, data in results.items():
print(f"Domain: {domain}")
print(f"Task ID: {data['task_id']}")
print(f"Status: {data['status']}")
print(f"Total Subdomains Found: {data['total_subdomains']}\n")
print("Subdomains:")
for subdomain_info in data.get('subdomains', []):
print(f" - Subdomain: {subdomain_info['subdomain']}")
print(f" IP: {subdomain_info.get('ip', '')}")
print(f" Country: {subdomain_info.get('country', 'No Country Info')}")
print(f" Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n")
print(f"WHOIS Information:")
whois_info = data.get('whois', {})
print(f" Registrar: {whois_info.get('registrar', '')}")
print(f" Creation Date: {whois_info.get('creation_date', '')}")
print(f" Expiration Date: {whois_info.get('expiration_date', '')}")
print(f" Nameservers: {whois_info.get('nameservers', '')}\n")
在此示例中,我们正在运行 Fast 枚举搜索,可快速返回域“tesla.com”和“google.com”的子域。您可以切换到深度或中度搜索,具体取决于您需要的彻底程度。
反向子域搜索
SubDomainRadar.io 最酷的功能之一是能够运行反向搜索。如果您正在寻找与特定关键字或域的一部分相关的子域,此功能会派上用场。
以下是如何使用 Python 包装器运行反向搜索:
# Perform a reverse search
results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com")
for subdomain_info in results['subdomains']:
subdomain = subdomain_info.get('subdomain', '')
domain = subdomain_info.get('domain', '')
tld = subdomain_info.get('tld', '')
timestamp = subdomain_info.get('timestamp', '')
if subdomain:
complete_subdomain = f"{subdomain}.{domain}.{tld}"
else:
complete_subdomain = f"{domain}.{tld}"
print(f"Complete Subdomain: {complete_subdomain}")
print(f"Subdomain: {subdomain}")
print(f"Domain: {domain}")
print(f"TLD: {tld}")
print(f"Timestamp: {timestamp}\n")
这使您可以根据关键字或特定模式查找子域,从而更轻松地找到目标资产。
今天就尝试一下吧!
如果您正在寻找一个有效、易于使用的工具来发现网站的所有子域,请尝试SubDomainRadar.io。 SubDomainRadar Python 包装器 可以更轻松地将子域发现集成到您的安全工作流程中。
准备好开始了吗?今天通过 pip 安装包装器并解锁 SubDomainRadar.io 的全部功能!
版本声明
本文转载于:https://dev.to/alexandre_vandamme_241212/discover-hidden-subdomains-effortlessly-with-subdomainradario-and-python-90d?1如有侵犯,请联系[email protected]删除
最新教程
更多>
-
为什么 XAMPP 重定位后出现“引擎中不存在表”#1932 错误?编程 发布于2024-11-06 -
哪个 PHP 库提供卓越的 SQL 注入防护:PDO 还是 mysql_real_escape_string?PDO vs. mysql_real_escape_string:综合指南查询转义对于防止 SQL 注入至关重要。虽然 mysql_real_escape_string 提供了转义查询的基本方法,但 PDO 成为了一种具有众多优点的卓越解决方案。什么是 PDO?PHP 数据对象 (PDO) 是一个数...编程 发布于2024-11-06
-
React 入门:初学者的路线图大家好! ? 我刚刚开始学习 React.js 的旅程。这是一次令人兴奋(有时甚至具有挑战性!)的冒险,我想分享一下帮助我开始的步骤,以防您也开始研究 React。这是我的处理方法: 1.掌握 JavaScript 基础知识 在开始使用 React 之前,我确保温习一下我的 JavaScript 技...编程 发布于2024-11-06
-
如何引用 JavaScript 对象中的内部值?如何在 JavaScript 对象中引用内部值在 JavaScript 中,访问引用同一对象中其他值的对象中的值有时可能具有挑战性。考虑以下代码片段:var obj = { key1: "it ", key2: key1 " works!" }; ...编程 发布于2024-11-06
-
Python 列表方法快速指南及示例介绍 Python 列表用途广泛,并附带各种内置方法,有助于有效地操作和处理数据。下面是所有主要列表方法的快速参考以及简短的示例。 1. 追加(项目) 将项目添加到列表末尾。 lst = [1, 2, 3] lst.append(4) # [1, 2, 3, 4]...编程 发布于2024-11-06
-
C++ 中何时需要用户定义的复制构造函数?何时需要用户定义的复制构造函数?复制构造函数是 C 面向对象编程的组成部分,提供了一种基于现有实例初始化对象的方法。虽然编译器通常会为类生成默认的复制构造函数,但在某些情况下需要进行自定义。需要用户定义复制构造函数的情况当默认复制构造函数不够时,程序员会选择用户定义的复制构造函数来实现自定义复制行为...编程 发布于2024-11-06
-
尝试...捕获 V/s 安全分配 (?=):现代发展的福音还是诅咒?最近,我发现了 JavaScript 中引入的新安全赋值运算符 (?.=),我对它的简单性着迷。 ? 安全赋值运算符 (SAO) 是传统 try...catch 块的简写替代方案。它允许您内联捕获错误,而无需为每个操作编写显式的错误处理代码。这是一个例子: const [error, respons...编程 发布于2024-11-06
-
如何在Python中优化固定宽度文件解析?优化固定宽度文件解析为了有效地解析固定宽度文件,可以考虑利用Python的struct模块。此方法利用 C 来提高速度,如以下示例所示:import struct fieldwidths = (2, -10, 24) fmtstring = ' '.join('{}{}'.format(abs(fw...编程 发布于2024-11-06
-
解锁您的 MySQL 掌握:MySQL 实践实验室课程通过全面的 MySQL 实践实验室课程提高您的 MySQL 技能并成为数据库专家。这种实践学习体验旨在指导您完成一系列实践练习,使您能够克服复杂的 SQL 挑战并优化数据库性能。 深入了解 MySQL 无论您是想要建立强大 MySQL 基础的初学者,还是想要提升专业知识的经验丰富的开...编程 发布于2024-11-06
-
通过 Gmail 发送电子邮件时如何修复“SMTP Connect() 失败”错误?SMTP 连接失败:解决“SMTP Connect() 失败”错误尝试使用 Gmail 发送电子邮件时,您可能会遇到错误消息指出“SMTP -> 错误:无法连接到服务器:连接超时 (110)\nSMTP Connect() 失败。消息未发送。\n邮件程序错误:SMTP Connect() 失败。”此...编程 发布于2024-11-06
-
如何使用 Pillow 在 Python 中水平连接多个图像?用Python水平连接图像水平组合多个图像是图像处理中的常见任务。 Python 提供了强大的工具来使用 Pillow 库来实现此目的。问题描述考虑三个尺寸为 148 x 95 的方形 JPEG 图像。目标是水平连接这些图像图像,同时避免结果输出中出现任何部分图像。建议的解决方案以下代码片段解决了该...编程 发布于2024-11-06
-
REST API 设计和命名约定指南有效地设计RESTful API对于创建可扩展、可维护且易于使用的系统至关重要。虽然存在某些标准,但许多标准并不是严格的规则,而是指导 API 设计的最佳实践。一种广泛使用的 API 架构模式是 MVC(模型-视图-控制器),但它本身并不能解决 API 设计的更精细方面,例如命名和结构。在本文中,我...编程 发布于2024-11-06
-
Java 中具有给定总和的子数组的不同方法查找具有给定总和的子数组是编码面试和竞争性编程中经常出现的常见问题。这个问题可以使用各种技术来解决,每种技术在时间复杂度和空间复杂度方面都有自己的权衡。在本文中,我们将探索多种方法来解决在 Java 中查找具有给定总和的子数组的问题。 问题陈述 给定一个整数数组和一个目标和,在数组中找到一个连续的子...编程 发布于2024-11-06
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
