子域名爆破&C段查询&调用Bing查询同IP网站

2023-11-02

在线子域名爆破

 1 <?php
 2 
 3 function domainfuzz($domain) {
 4         $ip = gethostbyname($domain);
 5         preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr);
 6         return $arr;
 7 }
 8 
 9 function main() {
10         if(isset($_GET['q'])) {
11                 $return = array();
12                 $domain = trim($_GET["domain"]);
13                 //前缀字典
14                 $q = trim($_GET["q"]);
15                 preg_match("/(\w+\.\w+)$/",$domain,$arr);
16                 $fuzz = $q.'.'.$arr[1];
17                 $result = domainfuzz($fuzz);
18                 $return["domain"] = $fuzz;
19                 if(empty($result)) {
20                         $return["status"] = 500;
21                         $return["ip"] = null;
22                 } else {
23                         $return["status"] = 200;
24                         $return["ip"] = $result[0];
25                 }
26                 echo json_encode($return);
27         }
28 }
29 
30 main();
31 if(!isset($_GET['q'])) {
32 ?>
33 <!DOCTYPE html>
34 <html>
35         <head>
36                 <title>在线子域名爆破|Domain fuzz</title>
37                 <meta charset="utf-8">
38                 <meta >
39                 <link rel="stylesheet" href="//cdn.bootcss.com/bootstrap/3.3.5/css/bootstrap.min.css">
40                 <link rel="stylesheet" href="//cdn.bootcss.com/bootstrap/3.3.5/css/bootstrap-theme.min.css">
41                 <script src="//cdn.bootcss.com/jquery/1.11.3/jquery.min.js"></script>
42                 <script src="//cdn.bootcss.com/bootstrap/3.3.5/js/bootstrap.min.js"></script>
43                 <style type="text/css" media="screen">
44                 </style>
45         </head>
46         <body>
47                 域名：<input type="text" id="domain">
48                 <button>开始</button>
49                 <div id="fuzz"></div>
50                 <div id="info"></div>
51         </body>
52         <script>
53                 //字典自己添加
54                 var dist = ["www","mail","ftp","smtp","kaoshi"];
55                 var num = 0;
56                 var domain = "";
57                 $("button").click(function() {
58                         num = 0;
59                         domain = $("#domain").val();
60                         query();
61                 });
62                 function query() {
63                          
64                         $.get("","domain="+domain+"&q="+dist[num],function(res){
65                                 $("#fuzz").html(res.domain);
66                                 if(res.status == 200) {
67                                         $("#info").append("爆破成功："+ res.domain + "-" + res.ip+ "<br>");
68                                 }
69                                  
70                         },"json");
71                         num++;
72                         if(num<3000) {
73                                 query();
74                         }
75         }
76                 //alert(dist.length);
77         </script>
78 </html>
79 
80 <?php
81 
82 }
83 ?>

在线C段查询小工具

  1 <?php
  2 
  3 function getIp($url) {
  4         $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}&action=2");
  5         preg_match("/(\d+\.\d+\.\d+\.\d+)<\/font>/", $data, $arr);
  6         if(!empty($arr[1])) {
  7                 return $arr[1];
  8         }
  9         return $url;
 10 }
 11 
 12 function getBing($ip) {
 13         $ctx = stream_context_create(array(
 14                         'http' => array(
 15                                 'timeout' => 30,
 16                                 //'proxy' => 'tcp://113.47.46.152:1080',
 17                                 'request_fulluri' => True,
 18                                 'header'=> "User-Agent: BaiduSpider\r\nAccept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
 19                         )
 20                 )
 21         );
 22         $first = 1;
 23         $res = array();
 24         while(true) {
 25                 $url = "http://www.bing.com/search?q=ip%3A{$ip}&go=%E6%8F%90%E4%BA%A4&qs=n&first={$first}&form=QBRE&pq=ip%3A{$ip}&sc=0-0&sp=-1&sk=&cvid=5e52385772e24683a0bdf047de60abfc";
 26                 $first = $first + 10;
 27                 $result = file_get_contents($url, False, $ctx); 
 28                 preg_match_all('/<h2><a href="((http|https):\/\/([\w|\.]+)\/)([\w|\/|&|=|\.|\?]+)?" h="ID=\w+,\w+\.\w+">/',$result,$arr);
 29                 if(!empty($arr[1])) {
 30                         foreach($arr[1] as $v) {
 31                                 array_push($res, $v);
 32                         } 
 33                 }
 34                 if(!preg_match('/<div class="sw_next">/', $result)) {
 35                         break;
 36                 }
 37 
 38         }
 39         return array_unique($res);
 40 }
 41 
 42 //getBing("58.96.186.133");
 43 
 44 function main() {
 45         if(isset($_POST["action"])) {
 46                 $action = trim($_POST["action"]);
 47                 if($action == "getip") {
 48                         $domain = trim($_POST["domain"]);
 49                         $ip = getIp($domain);
 50                         echo $ip;
 51                 }
 52                 if($action == "query") {
 53                         $ip = trim($_POST["ip"]);
 54                         $res = getBing($ip);
 55                         echo json_encode($res);
 56                 }
 57         }
 58 }
 59 
 60 main();
 61 if(empty($_POST['action'])) {
 62 ?>
 63 <!DOCTYPE html>
 64 <html>
 65         <head>
 66                 <title>必应接口C段查询|c段查询|旁站查询</title>
 67                 <meta charset="utf-8">
 68                 <meta >
 69                 <link rel="stylesheet" href="//cdn.bootcss.com/bootstrap/3.3.5/css/bootstrap.min.css">
 70                 <link rel="stylesheet" href="//cdn.bootcss.com/bootstrap/3.3.5/css/bootstrap-theme.min.css">
 71                 <script src="//cdn.bootcss.com/jquery/1.11.3/jquery.min.js"></script>
 72                 <script src="//cdn.bootcss.com/bootstrap/3.3.5/js/bootstrap.min.js"></script>
 73                 <style type="text/css" media="screen">
 74                         .main{
 75                                 width:90%;
 76                                 //border:1px solid red;
 77                                 margin-top:20px;
 78                         }
 79                         .ip{
 80                                 margin-top:10px;
 81                         }
 82                         dd{
 83                                 text-indent:10px;
 84                         }
 85                 </style>
 86         </head>
 87         <body>
 88                 <div class="container">
 89                         <div class="main">
 90                                 <h1>必应接口C段查询 </h1>
 91                                 <form class="form-inline">
 92                                         <div class="form-group" style="">
 93                                         <input type="text" id="domain" class="form-control" placeholder="输入你要查询的ip或域名">
 94                                         </div>
 95                                         <button type="submit" class="btn btn-success" id="getip">获取ip</button>
 96                                         <button type="submit" class="btn btn-info" id="query">查询</button>
 97                                 </form>
 98                                 <div class="alert alert-info ip" role="alert" style="display:none">IP:<span id="ip"></span><span id="se"></span></div>
 99                                 <div class="progress" id="jd" style="display:none">
100                                   <div class="progress-bar progress-bar-success progress-bar-striped" role="progressbar" aria-valuenow="40" id="b" aria-valuemin="0" aria-valuemax="100" style="width: 0%">
101                                           <span class="sr-only">40% Complete (success)</span>
102                                   </div>
103                                 </div>
104                                 <dl id="result">
105 
106                                 </dl>
107                         </div>
108                 </div>
109         </body>
110         <script type="text/javascript">
111                 var ipi = 1;
112                 $(function() {
113                         $("#getip").click(function() {
114                                 var domain = $("#domain").val();
115                                 if(domain == "") {
116                                         alert("请输入ip或者域名");
117                                         return false;
118                                 }
119                                 $.post("","action=getip&domain="+domain,function(res) {
120                                         var ip = res;
121                                         $("#ip").html(ip);
122                                         $(".ip").show();
123                                         arr = ip.split(".");
124                                         start = arr[0] + "." + arr[1] + "." + arr[2] + "." + 1;
125                                         end = arr[0] + "." + arr[1] + "." + arr[2] + "." + 255;
126                                         $("#se").html(" 查询ip段：" + start + "-" + end)
127                                 })
128                         });
129                          
130                         $("#query").click(function() {
131                                 ipi=1;
132                                 $("#b").css("width","0%");
133                                 $("#result").html("");
134                                 $("#jd").show();
135                                 query();
136                                  
137                         });
138                 })
139 
140                 function query() {
141                         $("#query").click(function() {
142                                 return;
143                         });
144                         var html = "";
145                         var b = (ipi/255) * 100;
146                         var ip = $("#ip").html();
147                         if(ip == "") {
148                                 alert("骚年请先获取Ip哦");
149                                 return;
150                         }
151                         var arr = ip.split(".");
152                         var ips = arr[0] + "." + arr[1] + "." + arr[2] + "." + ipi;
153                          
154                         $.post("","action=query&ip="+ips,function(res) {
155                                 $("#b").css("width",b+"%");
156                                 html += "<dt>"+ ips +"</dt>";
157                                 for(var i in res) {
158                                         html += "<dd><a href=\"" + res[i] + "\" target=\"_blank\">" + res[i]+"</a></dd>";
159                                          
160                                 }
161                                 $("#result").append(html);
162                                 if(ipi<255) {
163                                         ipi++;
164                                         query();
165                                 }
166                         },"json");
167                 }
168         </script>
169 </html>
170 
171 <?php
172 }
173 ?>

Python调用Bing进行同IP网站查询

 1 #!/usr/bin/env python
 2 # -*- coding: utf-8 -*-
 3 # @Author: Lcy
 4 # @Date:   2015-07-22 10:41:17
 5 # @Last Modified by:   Lcy
 6 # @Last Modified time: 2015-07-22 10:49:44
 7 import urllib2
 8 import re
 9 import sys
10 import socket
11 
12 def curl(ip,first):
13     #设置ip代理，
14     proxy_handler = urllib2.ProxyHandler({"http" : 'http://115.47.46.152:1080'})
15     null_proxy_handler = urllib2.ProxyHandler({})
16     opener = urllib2.build_opener(proxy_handler)
17     urllib2.install_opener(opener)
18     uri = "http://www.bing.com/search?q=ip%3A" + ip +"&go=%E6%8F%90%E4%BA%A4&qs=n&first="+ str(first) +"&form=QBRE&pq=ip%3A" + ip +"&sc=0-0&sp=-1&sk=&cvid=5e52385772e24683a0bdf047de60abfc"
19     request = urllib2.Request(uri)
20     request.add_header('User-Agent', 'BaiduSpider')
21     response = urllib2.urlopen(request, timeout=10)
22     res = response.read()
23     return res
24 def getIp(domain):
25     myaddr = socket.getaddrinfo(domain,'http')[0][4][0]
26     return myaddr
27 def get(ip):
28     ip = getIp(ip)
29     print "[+] Query IP:" + ip + "\n"
30     rev = []
31     first = 1
32     while True:
33         res = curl(ip,first)
34         first = first + 10
35         r = re.findall(r'<h2><a href="((http|https):\/\/([\w|\.]+)\/)([\w|\/|&|=|\.|\?]+)?" h="ID=\w+,\w+\.\w+">',res)
36         for i in r:
37             print "[+] " + i[0]
38             rev.append(i[0])
39         m = re.search(r'<div class="sw_next">', res)
40         if not m:
41             break
42     result = list(set(rev))
43     return result
44 if __name__ == "__main__":
45     print u"""------------------------------------------------------------------------------
46 必应旁站查询                                                    qq:1141056911
47                                                                        By Lcy
48                                                             http://phpinfo.me
49 ------------------------------------------------------------------------------
50     """
51     if len(sys.argv) != 2:
52         print "Usage: %s ip" % sys.argv[0]
53         exit()    
54     urllist = get(sys.argv[1])
55     result = ""
56     for i in urllist:
57         result = result + i + "\r\n"
58     f = open("Result.txt","w")
59     f.write(result)
60     f.close()
61     print u"\r\n结果已经保存为Result.txt"

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

php

python

json

子域名爆破&C段查询&调用Bing查询同IP网站的相关文章

为什么 Contextmanager 会抛出运行时错误“生成器在 throw() 之后没有停止”？

在我的 utility py 中 contextmanager def rate limit protection max tries 3 wait 300 tries 0 while max tries gt tries try yiel
Python：并行修改数组的简单方法

这个问题可能听起来很简单但作为 Python 并行化的新手我肯定会遇到困难我处理了 OpenMP for C 中的并行化问题这要容易得多我需要做的是并行修改矩阵的条目就是这样问题是我无法使用简单的 joblib 库来做到这一
如何在 Windows 上检查子进程是否被信号杀死

问题给定一个在 python 中启动的子进程其代码类似于 import subprocess p subprocess Popen command stdout subprocess PIPE stderr subprocess PIP
将 mod-rewrite 添加到现有 PHP 网站

我正在更新一个 php 应用程序该应用程序当前不使用 url 重写目的是隐藏文件扩展名网站总体结构如下 root index php login php page1 php page2 php page3 php page4 php
Scikit-learn：如何获得 True Positive、True Negative、False Positive 和 False Negative

我的问题我有一个数据集它是一个很大的 JSON 文件我读取它并将其存储在trainList多变的接下来我对其进行预处理以便能够使用它完成后我开始分类我用kfold交叉验证方法以获得平均值准确性并训练分类器我做出预测并获
在数据库中存储差异的最紧凑方式是什么？

我想实现类似于维基媒体的修订历史的东西最好使用的 PHP 函数库扩展算法是什么我希望差异尽可能紧凑但我很高兴只能显示每个修订版与其同级修订版之间的差异并且一次只能回滚一个修订版在某些情况下只有几个字符可能会发生变化而在其
Django + 后台任务如何初始化

我有一个基本的 django 项目用作 Condor 计算集群的前端接口来生成模拟用户可以从 django 应用程序开始模拟在 Condor 中与仿真相关的元数据和仿真状态保存在数据库中我需要添加一个新功能某些模拟完成时发出通
preg_match_all JS 等效吗？

Javascript 中是否有与 PHP 的 preg match all 等效的函数如果没有将正则表达式的所有匹配项放入数组的最佳方法是什么我愿意使用任何 JS 库来让它变得更容易您可以使用match使用全局修饰符 gt gt g
MAMP Python-MySQLdb 问题：调用 Python 文件后 libssl.1.0.0.dylib 的路径发生变化

我正在尝试使用 python MySQLdb 访问 MAMP 服务器上的 MySQL 数据库当我最初尝试使用 python sql 调用 Python 文件来访问 MAMP 上的数据库时我得到了image not found关于错误li
在包含缺失值的 Pandas 数据框列上使用 apply 和 lambda 函数

这是这个问题的后续如何根据 pandas 数据框中其他列中的子字符串创建新列 https stackoverflow com questions 70086559 how to create new column based on sub
转置 pandas 数据框

如何将列表列表转换为 panda 数据框它不是以列的形式而是以行的形式 usr bin env python from random import randrange import pandas data randrange 0 100
如何通过检查传递给 pytest_runtest_teardown 的 Item 对象来确定测试是否通过或失败？

Pytest 允许您通过实现一个名为的函数来进入每个测试的拆卸阶段pytest runtest teardown在插件中 def pytest runtest teardown item nextitem pass 是否有一个属性或方法it
如何将当前登录的用户指定为模型字段的默认值？

我想做这样的事情 class Task models Model created by models ForeignKey User default LoggedInUser blank True null True related nam
根据产品变体术语将收件人添加到 Woocommerce 电子邮件通知

我创建了一个 Woocommerce 插件并要求它做两件事根据购物车中的产品变体向特定电子邮件地址发送通知消息电子邮件必须仅包含相关产品不得包含其他属性的产品例如产品 A 具有名为 Chef 的属性其中 Chef one 和
在Python中将字符串转换为变量？ [复制]

这个问题在这里已经有答案了我对 python 和编程都很陌生并且已经尝试弄清楚如何做到这一点有一段时间了这是我需要帮助的内容 y 0 x 2 p01 hello p02 bye print p str y str x 输出当然是 p0
将所有构造函数参数作为实例属性添加到 PyCharm 中的类中

我正在使用 PyCharm 我开始定义一个类 class A def init self a b c 我希望它看起来像这样 class A def init self a b c self a a self b b self c c 使用
JavaScript fetch API - 为什么response.json()返回一个promise对象（而不是JSON）？ [复制]

这个问题在这里已经有答案了我刚刚开始学习 Fetch API https developer mozilla org en US docs Web API Fetch API Using Fetch https developer moz
Python Flask 不更新图像[重复]

这个问题在这里已经有答案了这里有一些关于图像的 Flask 问题但没有一个能解决我的问题我有一个应用程序可以创建图像保存它然后显示它一次它应该多次执行此操作每次更改图像时它应该加载新图像它不是它只显示与其显示的文件名关
openpyxl：为一系列 Excel 单元格分配值或应用格式而不进行迭代

我想应用特定格式或为一系列 Excel 单元格分配一个值而不需要迭代每个单元格我目前正在使用这个脚本 from openpyxl import Workbook from openpyxl styles import Font wb W
从多个 .csv 文件创建混淆矩阵

我有很多具有以下格式的 csv 文件 338 800 338 550 339 670 340 600 327 500 301 430 299 350 284 339 284 338 283 335 283 330 283 310 282 3

随机推荐

64、3D Neural Scene Representations for Visuomotor Control

简介主页 https 3d representation learning github io nerf dy 机器人操作模型学习的核心问题之一是如何确定 dynamics model 的状态表示理想的表示应该易于捕捉环境动态展示对场
CDN是做什么用的，怎么一直有人在推荐使用？

CDN 内容分发网络的作用与不断的推荐使用背后有着深刻的原因这是因为CDN在互联网领域发挥着重要且多方面的作用为许多网站和在线业务提供了显著的优势首先让我们来了解CDN的作用是什么 CDN是一种网络架构旨在将网站的静态资源如图
100级小号搬砖地图_DNF100版本搬砖地图最高收益攻略（利润化透明）

DNF搬砖那个地图收益最高 100版本搬砖攻略大家都知道DNF是一款经典的手游到现在已经运营十年了同时也是一款氪金的当然对于神豪来说都是小问题但是对于一般的玩家想玩DNF建议还是先去医院检查一下肝肝不好建议别入坑今天小编就给
数学的科普文

20210105 这次又是整理自己的书签然后发现了这个文章这个文章应该是很久之前的时候我看到的觉得很有趣应该是当时学习最小二乘法的时候看到的所以这篇文章就来记录一些平时看到的不错的科普文以前很多文章都错过了挺可惜的正态分布的
React Hook的useCallback,memo,usememo的使用

1 useCallback 每当组件重新渲染的时候我们之前定义的函数就会被重新声明一次即使这个函数不需要做出改变这时可以使用useCallback useCallback主要用于缓存一个函数 useCallback接收两个参数第一个
Apriori算法完整代码

文章目录 apriori py apriori py usr bin env python coding utf 8 from numpy import 加载数据集 def loadDataSet return 1 3 4 2 3 5 1
javaScript：宏任务与微任务的运行顺序

在写代码的时候我使用Element组件中的表单重置方法和vue中子传父方法这里我想要通过 async 和 await 的特点 await 下一行代码作为微任务执行来规定代码的执行顺序让重置方法滞后于数据传递执行确定按钮子
Java底层原理——HashMap面试问题

什么时候会用到HashMap 他有什么特点是基于Map接口实现的存储键值对时可以接收null的键值是非同步的 HashMap存储着Entry hash key value next 对象你知道HashMap的工作原理吗通过has
Linux驱动

一前言设备树是每一个Linux驱动工程师都必须掌握的一个知识点有很多之前做单片机的朋友刚接触Linux驱动时会一脸懵其实设备树的使用并没有大家想像的那么复杂对于大部分工程师来说只要会修改即可很多粉丝留言说希望彭老师提供一个
记录CTF命令执行练习中遇到的几道题（一些PHP命令过滤的绕过方法）

题目1 if isset GET Command GET Command command GET Command if preg match f a g flag cat tac more ls system exec popen pass
在SQL中寻找唯一记录的3种终极方法

在SQL中寻找唯一记录的3种终极方法停止使用DISTINCT 开始使用这些快速替代方法以避免混淆照片 Luis Cortes on Unsplash 不使用DISTINCT关键字就能获得唯一记录在你的数据分析项目中只要你需要从数据
Windows server 2008 R2远程桌面3389端口号修改及远程桌面窗口大小调整

转自 https help aliyun com document detail 51644 html spm 5176 doc51644 6 784 4iAHWH 修改 Windows 服务器默认远程端口操作步骤远程连接并登录到 Wi
ConcurrentHashMap概述

1 前言为什么要使用 ConcurrentHashMap 主要基于两个原因在并发编程中 jdk1 7的情况下使用 HashMap 可能造成死循环而jdk1 8 中有可能会造成数据丢失 HashTable 效率非常低下 2 Concur
Java微服务内存占用分析

一 Java 进程中有哪些组件会占用内存通过 Native Memory Tracking 可以观察到有以下 JVM 组件在命令行加上 XX NativeMemoryTracking summary 会增加3MB左右内存损失5 10
Leetcode 2861. Maximum Number of Alloys

Leetcode 2861 Maximum Number of Alloys 1 解题思路 2 代码实现题目链接 2861 Maximum Number of Alloys 1 解题思路这一题思路上还是挺清晰的就是对每一台机子看一下其
利用Redisson实现分布式锁及其底层原理解析

Redis介绍 redis是一个key value存储系统和Memcached类似它支持存储的value类型相对更多包括string 字符串 list 链表 set 集合 zset sorted set 有序集合和hash 哈希类型
python3下使用requests实现模拟用户登录 —— 基础篇（马蜂窝）

python3下使用requests实现模拟用户登录基础篇马蜂窝 1 了解cookie和session 首先一定要先了解到cookie和session是什么这是后面理解网站交互模拟用户登录的基础 1 1 无状态协议 Http 如上图
控制台调用百度api接口实现post请求

控制台调用百度api接口实现post请求需要注意的是请求是json格式要把请求的东西用json包装起来 json text 苹果是一家伟大的公司发送Post请求 var request HttpWebRequest WebReque
子域名爆破&C段查询&调用Bing查询同IP网站

在线子域名爆破 1

子域名爆破&C段查询&调用Bing查询同IP网站

子域名爆破&C段查询&调用Bing查询同IP网站 的相关文章

随机推荐

热门标签

子域名爆破&C段查询&调用Bing查询同IP网站的相关文章