全球主机交流论坛

标题: 教大家做个很简易的域名扫描工具! [打印本页]
作者: wmfy808    时间: 2014-11-1 22:08
标题: 教大家做个很简易的域名扫描工具!
首先本文来自:
http://www.woai.it/293.html



近来有不少网友问我,如何做个域名查询工具?可查任何域名。

我说个大概原理吧,具体还得要大家自己去操作,这里我用python语言写一个简单的:

代码如下:

import socket
import time
def wr(domain):
        output = open('domain.txt', 'a')
        try:
                output.write(domain)
        finally:
                output.close()
def whois(d):
        s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        s.connect(('whois.nic.gl',43))
        s.send(str(d)+"\r\n")
        while 1:
                v=s.recv(1024)
                if 'No Object Found' in v:
                        print d +"   FALSE \r\n"
                        wr( d +"   FALSE \r\n")
                        break
                else:
                        print v+"    TRUE"
                        break
        s.close()
k="a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z"
k2=k.split(",")
for i in xrange(0,len(k2)):
        for i2 in xrange(0,len(k2)):
               
                whois(str(k2)+str(k2[i2])+".gl")
                time.sleep(10)
#whois("adfsdfa.ca")
现在我们来分析一下代码:
def wr()这个是把查询到的未注册域名写入TXT文档
def whois()这个是主方法
下面的是历遍所有两位英文gl域名方法!
我们来着重分析一下def whois()这个函数。
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)初始化SOCKet连接
s.connect(('whois.nic.gl',43))连接gl域名whois服务器,端口一般是43.whois.nic.gl这个是gl域名的whois服务器
可到whois.iana.org 这里查询
查询到refer:        whois.nic.gl这里就是whois服务器
s.send(str(d)+"\r\n")这个是发送查询指令
下面就是接收并分析了,这里只接收1024字节,对于只查询是否已经注册,已经足够了。
如果要查询到期时间,就要接收2048,当然也可以全部接收完,但不是这里的目的。
if 'No Object Found' in v:如果包含No Object Found这个字符串的就是未注册的,写入TXT文本
作者: 风啸    时间: 2014-11-1 22:09
这个不错
作者: installb    时间: 2014-11-1 22:15
要访问的网站包含恶意软件

目前www.1wp.me上的攻击程序可能会试图在您的计算机上安装危险程序来窃取或删除您的信息(例如:照片、密码、通讯内容和信用卡信息)。

自动向Google报告可能出现的安全事件详情。隐私权政策
返回安全连接隐藏详细信息
Google安全浏览功能最近在www.1wp.me上检测到了恶意软件。平常非常安全的网站有时也会感染恶意软件。

如果您了解自己将面临的安全风险,则可以在危险程序被清除前访问这个不安全的网站。
作者: wmfy808    时间: 2014-11-1 22:17
installb 发表于 2014-11-1 22:15
要访问的网站包含恶意软件

目前www.1wp.me上的攻击程序可能会试图在您的计算机上安装危险程序来窃取或删除 ...

你访问那里干嘛呀????????????
作者: installb    时间: 2014-11-1 22:19
wmfy808 发表于 2014-11-1 22:17
你访问那里干嘛呀????????????

学习学习
作者: h0stl0c    时间: 2014-11-2 06:02
whois那部分,我直接wrap了*nix下的whosi命令
生成2字母那部分,推荐用itertools搞定:
  1. itertools.product(string.ascii_lowercase, repeat=2)
复制代码
作者: 东方星雨    时间: 2014-11-2 07:26
都是高手啊
作者: hacker5402    时间: 2014-11-2 07:28
     都是高手~
作者: wmfy808    时间: 2014-11-2 07:35
本帖最后由 wmfy808 于 2014-11-2 07:42 编辑
h0stl0c 发表于 2014-11-2 06:02
whois那部分,我直接wrap了*nix下的whosi命令
生成2字母那部分,推荐用itertools搞定:
...


其实嘛有个现成的工具叫pythonwhois
直接用就可以了。whois命令有很多后缀不支持查询的。128小鸡鸡一用迭代器就死掉了,无奈只好自己处理一下。
作者: h0stl0c    时间: 2014-11-2 13:50
wmfy808 发表于 2014-11-2 07:35
其实嘛有个现成的工具叫pythonwhois
直接用就可以了。whois命令有很多后缀不支持查询的。128小鸡鸡一用迭 ...

嗯。后来发现pip好多的。不过也不难,就自己写个吧。
用itertools没那么恐怖的,就2字母,组合我都能数出来。
作者: wmfy808    时间: 2014-11-2 23:32
h0stl0c 发表于 2014-11-2 13:50
嗯。后来发现pip好多的。不过也不难,就自己写个吧。
用itertools没那么恐怖的,就2字母,组合我都能数出 ...

这个也就域名抢注有用,不过查询多了会被whois服务器封ip的,专业抢注的,都是10几台机器一起运行,一到那个时间段,就开始轮询,论坛有好几个人都是这么搞的,比如某些人专业租几小时vps的,那天就可能有极品域名掉下来了。
作者: h0stl0c    时间: 2014-11-3 01:58
wmfy808 发表于 2014-11-2 23:32
这个也就域名抢注有用,不过查询多了会被whois服务器封ip的,专业抢注的,都是10几台机器一起运行,一到 ...

不太明白。就是多个IP不间断提交注册请求吗?



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4