根据备案和证书来做子域名收集,可以搭配dirsearch使用,一键扫描
python3 Subdomain_query.py
_____ __ __ _
/ ___/__ __/ /_ ____/ /___ ____ ___ ____ _(_)___ ____ ___ _____ _______ __
\__ \/ / / / __ \/ __ / __ \/ __ `__ \/ __ `/ / __ \ / __ `/ / / / _ \/ ___/ / / /
___/ / /_/ / /_/ / /_/ / /_/ / / / / / / /_/ / / / / / / /_/ / /_/ / __/ / / /_/ /
/____/\__,_/_.___/\__,_/\____/_/ /_/ /_/\__,_/_/_/ /_/ \__, /\__,_/\___/_/ \__, /
/_/ /____/
根据备案和证书收集子域名资产 Fupo's series
______________________________________________________________________________________
usage: Subdomain_query.py [-h] [--check] url
positional arguments:
url python3 Subdomain_query.py xxx.com
optional arguments:
-h, --help show this help message and exit
--check 可选项,同时对收集结果进行状态检测,输出标题
python3 Subdomain_query.py xxx.com
_____ __ __ _
/ ___/__ __/ /_ ____/ /___ ____ ___ ____ _(_)___ ____ ___ _____ _______ __
\__ \/ / / / __ \/ __ / __ \/ __ `__ \/ __ `/ / __ \ / __ `/ / / / _ \/ ___/ / / /
___/ / /_/ / /_/ / /_/ / /_/ / / / / / / /_/ / / / / / / /_/ / /_/ / __/ / / /_/ /
/____/\__,_/_.___/\__,_/\____/_/ /_/ /_/\__,_/_/_/ /_/ \__, /\__,_/\___/_/ \__, /
/_/ /____/
根据备案和证书收集子域名资产 Fupo's series
______________________________________________________________________________________
[*] 正在执行任务,请稍后...等待时间视网络情况而定,一般10秒内就有结果,资产多的话时间会更长
[+] 第一轮收集
xxx.xxxx.com
...
[+] 第二轮收集
xxx.xxxx.com
...
[+] 第三轮收集
xxx.xxxx.com
...
收集完成,如有结果会在当前目录下生成xxx.com_output.txt文件
[+] 任务结束python3 Subdomain_query.py xxx.com --check
_____ __ __ _
/ ___/__ __/ /_ ____/ /___ ____ ___ ____ _(_)___ ____ ___ _____ _______ __
\__ \/ / / / __ \/ __ / __ \/ __ `__ \/ __ `/ / __ \ / __ `/ / / / _ \/ ___/ / / /
___/ / /_/ / /_/ / /_/ / /_/ / / / / / / /_/ / / / / / / /_/ / /_/ / __/ / / /_/ /
/____/\__,_/_.___/\__,_/\____/_/ /_/ /_/\__,_/_/_/ /_/ \__, /\__,_/\___/_/ \__, /
/_/ /____/
根据备案和证书收集子域名资产 Fupo's series
______________________________________________________________________________________
[*] 正在执行任务,请稍后...等待时间视网络情况而定,一般10秒内就有结果,资产多的话时间会更长
[+] 第一轮收集
[+] 第二轮收集
[+] 第三轮收集
收集完成,如有结果会在当前目录下生成whitecap100.org_output.txt文件
[*] 正在进行状态检测...
__________________________________________________________________
Domain: http://whitecap100.org | Status: 200 | Title: 白帽100安全攻防实验室 | Length: 12607
Domain: https://whitecap100.org | Status: 200 | Title: 白帽100安全攻防实验室 | Length: 12607
Domain: http://team.whitecap100.org | Status: 200 | Title: 白帽一百少先队 | Length: 18572
Domain: https://team.whitecap100.org | Status: 200 | Title: 白帽一百少先队 | Length: 18572
...
[+] 任务结束{url}改成你输入的目标地址,比如whitecap100.org,--check参数可选
python3 Subdomain_query.py whitecap100.org [--check] && python3 dirsearch.py -l {url}_output.txt
D:\1\dirsearch-0.4.3>python3 Subdomain_query.py whitecap100.org && python3 dirsearch.py -l whitecap100.org_output.txt
_____ __ __ _
/ ___/__ __/ /_ ____/ /___ ____ ___ ____ _(_)___ ____ ___ _____ _______ __
\__ \/ / / / __ \/ __ / __ \/ __ `__ \/ __ `/ / __ \ / __ `/ / / / _ \/ ___/ / / /
___/ / /_/ / /_/ / /_/ / /_/ / / / / / / /_/ / / / / / / /_/ / /_/ / __/ / / /_/ /
/____/\__,_/_.___/\__,_/\____/_/ /_/ /_/\__,_/_/_/ /_/ \__, /\__,_/\___/_/ \__, /
/_/ /____/
根据备案和证书收集子域名资产 Fupo's series
______________________________________________________________________________________
[*] 正在执行任务,请稍后...等待时间视网络情况而定,一般10秒内就有结果,资产多的话时间会更长
[+] 第一轮收集
ide.whitecap100.org
[+] 第二轮收集
[+] 第三轮收集
收集完成,如有结果会在当前目录下生成whitecap100.org_output.txt文件
[+] 任务结束
_|. _ _ _ _ _ _|_ v0.4.3
(_||| _) (/_(_|| (_| )
Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 25 | Wordlist size: 11850
Output File: D:\1\dirsearch-0.4.3\reports\BATCH-24-02-04_10-14-52\BATCH.txt
Target: http://ide.whitecap100.org/
[10:14:52] Starting:
[# ] 8% 1006/11850 6/s job:1/32 errors:0