ホームページ >バックエンド開発 >Python チュートリアル >SubDomainRadar.io と Python を使用して、隠れたサブドメインを簡単に検出します
サイバーセキュリティ専門家、バグ賞金稼ぎ、またはペネトレーションテスターとして、隠れたサブドメインを発見することは、識別するために重要です。ドメイン内の潜在的な脆弱性。サブドメインは、攻撃に対して脆弱になる可能性のある忘れられたサービスやテスト環境をホストしていることがよくあります。
この投稿では、SubDomainRadar.io とその Python API ラッパー - サブドメイン列挙の自動化 と のための究極のツールを紹介します。 >セキュリティ ワークフローでの逆方向検索。
SubDomainRadar.io は、40 以上のプライベート データ ソース を使用して包括的なサブドメイン検出エクスペリエンスを提供するため、際立っています。 高速検索、詳細検索、または逆検索を実行する必要がある場合でも、このツールはこれまでよりも多くのサブドメインを見つけるのに役立ちます。
さらに、SubDomainRadar Python ライブラリ を使用すると、これらの強力な機能を独自のプロジェクトやスクリプトに簡単に統合できます。
SubDomainRadar Python API ラッパー を使用すると、次のことが可能になります。
SubDomainRadar Python ラッパー を使い始めるには、pip 経由でインストールする必要があります:
pip install subdomainradar
インストールしたら、わずか数行のコードでサブドメインの検出を開始できます!
SubDomainRadar API を使用して、ドメインのリストに対してサブドメインの列挙を実行する方法は次のとおりです。
from subdomainradar import SubdomainRadarAPI # Initialize the API client api = SubdomainRadarAPI(base_url="https://api.subdomainradar.io", api_key="YOUR_API_KEY") # Enumerate subdomains for a list of domains domains = ["tesla.com", "google.com"] results = api.enumerate_domains_with_results(domains=domains, group="Fast") # Print the results for domain, data in results.items(): print(f"Domain: {domain}") print(f"Task ID: {data['task_id']}") print(f"Status: {data['status']}") print(f"Total Subdomains Found: {data['total_subdomains']}\n") print("Subdomains:") for subdomain_info in data.get('subdomains', []): print(f" - Subdomain: {subdomain_info['subdomain']}") print(f" IP: {subdomain_info.get('ip', '')}") print(f" Country: {subdomain_info.get('country', 'No Country Info')}") print(f" Reverse DNS: {subdomain_info.get('reverse_dns', [])}\n") print(f"WHOIS Information:") whois_info = data.get('whois', {}) print(f" Registrar: {whois_info.get('registrar', '')}") print(f" Creation Date: {whois_info.get('creation_date', '')}") print(f" Expiration Date: {whois_info.get('expiration_date', '')}") print(f" Nameservers: {whois_info.get('nameservers', '')}\n")
この例では、ドメイン「tesla.com」と「google.com」のサブドメインを迅速に返す高速列挙検索を実行しています。どれだけ徹底する必要があるかに応じて、詳細 または 中 検索に切り替えることができます。
SubDomainRadar.io の最も優れた機能の 1 つは、逆方向検索を実行する機能です。特定のキーワードまたはドメインの一部に関連するサブドメインを探している場合、この機能が便利です。
Python ラッパーを使用して逆方向検索を実行する方法は次のとおりです。
# Perform a reverse search results = api.reverse_search(subdomain_part="api", domain_part="car", tld_part="com") for subdomain_info in results['subdomains']: subdomain = subdomain_info.get('subdomain', '') domain = subdomain_info.get('domain', '') tld = subdomain_info.get('tld', '') timestamp = subdomain_info.get('timestamp', '') if subdomain: complete_subdomain = f"{subdomain}.{domain}.{tld}" else: complete_subdomain = f"{domain}.{tld}" print(f"Complete Subdomain: {complete_subdomain}") print(f"Subdomain: {subdomain}") print(f"Domain: {domain}") print(f"TLD: {tld}") print(f"Timestamp: {timestamp}\n")
これにより、キーワードまたは特定のパターンに基づいてサブドメインを検索できるようになり、対象となるアセットを見つけやすくなります。
Web サイトのすべてのサブドメインを検出する効果的で使いやすいツールをお探しの場合は、SubDomainRadar.io を試してみてください。 SubDomainRadar Python ラッパー を使用すると、サブドメイン検出をセキュリティ ワークフローにさらに簡単に統合できます。
始める準備はできましたか? pip 経由でラッパーをインストールし、SubDomainRadar.io の全機能を今すぐ解放してください!
以上がSubDomainRadar.io と Python を使用して、隠れたサブドメインを簡単に検出しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。