用python写一个子域名扫描脚本

你好，我是 CSDN 开发的 C 知道。关于你的问题，我可以回答。以下是一个简单的 Python 子域名扫描脚本：

import requests

def subdomain_scan(domain):
    url = f"https://crt.sh/?q=%25.{domain}&output=json"
    response = requests.get(url)
    subdomains = set()
    for certificate in response.json():
        subdomains.add(certificate["name_value"])
    return subdomains

if __name__ == "__main__":
    domain = "example.com"
    subdomains = subdomain_scan(domain)
    for subdomain in subdomains:
        print(subdomain)

这个脚本使用 crt.sh 的 API 来获取指定域名的子域名列表。你可以将 `domain` 变量替换为你要扫描的域名。

相关问题

用python写一个nmap扫描脚本

### 回答1：
好的，以下是一个使用 Python 编写的 nmap 扫描脚本示例：

import nmap

# 创建 nmap.PortScanner 对象
nm = nmap.PortScanner()

# 执行扫描，扫描 localhost 的22、80、443端口
nm.scan('localhost', '22,80,443')

# 打印扫描结果
for host in nm.all_hosts():
    print('Host : %s (%s)' % (host, nm[host].hostname()))
    print('State : %s' % nm[host].state())
    for proto in nm[host].all_protocols():
        print('Protocol : %s' % proto)

        lport = nm[host][proto].keys()
        lport.sort()
        for port in lport:
            print ('port : %s\tstate : %s' % (port, nm[host][proto][port]['state']))

请注意，使用 nmap 库需要安装 nmap 软件。如果您的系统上没有安装 nmap，请先安装 nmap。

### 回答2：
要使用Python编写一个nmap扫描脚本，需要使用python-nmap模块来与nmap工具进行交互。以下是一个简单的示例脚本：

import nmap

# 创建一个nmap扫描器对象
scanner = nmap.PortScanner()

# 输入要扫描的目标IP地址或域名
target = input("请输入要扫描的目标IP地址或域名：")

# 执行扫描
result = scanner.scan(target, arguments='-p1-65535 -sV -sS -O')

# 输出扫描结果
print("扫描结果: ")
print("目标: %s" % result['scan'][target]['hostnames'][0]['name'])
print("状态: %s" % result['scan'][target]['status']['state'])

# 输出所有开放端口和对应的服务信息
for port in result['scan'][target]['tcp']:
    print("端口: %s\t状态: %s\t服务: %s" % (port, result['scan'][target]['tcp'][port]['state'], result['scan'][target]['tcp'][port]['name']))

上述脚本中，我们首先导入了nmap模块，并创建了一个nmap扫描器对象。然后，通过输入函数获取要扫描的目标IP地址或域名。接下来，我们使用扫描器对象的scan方法执行扫描，并传递了一些参数（'-p1-65535 -sV -sS -O'）来指定扫描的端口范围和执行的扫描类型。最后，我们通过访问结果字典来输出扫描结果，包括目标信息、主机状态以及所有开放端口和对应的服务信息。

### 回答3：
编写一个Python脚本来执行nmap扫描是相对简单的。你可以使用Python的subprocess库来调用命令行，并通过subprocess.Popen函数传入nmap命令来执行扫描。

下面是一个简单的示例：

import subprocess

def nmap_scan(target):
    scan_result = []
    
    # 使用subprocess.Popen调用nmap命令
    proc = subprocess.Popen(['nmap', '-sS', '-p 1-1000', target], stdout=subprocess.PIPE, stderr=subprocess.PIPE)
    
    # 读取扫描结果
    output, error = proc.communicate()
    
    # 解析输出
    lines = output.decode().split('\n')
    for line in lines:
        if 'open' in line:
            scan_result.append(line)
    
    return scan_result

# 测试脚本
target = '127.0.0.1'
result = nmap_scan(target)
print(result)

在这个示例中，我们定义了一个名为nmap_scan的函数来执行nmap扫描。我们使用subprocess.Popen函数传递nmap命令，并将输出和错误以字节串形式返回到变量output和error中。然后我们将输出解码为字符串并按行拆分。我们使用一个简单的条件语句来筛选出包含'open'字样的行，然后将其添加到scan_result列表中。最后，我们返回scan_result。

注意，上面的示例假定你已经安装了nmap工具，并且已将其添加到了系统的环境变量中。如果你的环境不同，你可能需要修改nmap命令的路径或其他参数。

这只是一个简单的示例，你可以根据你的需求和使用nmap命令的其他参数来进一步自定义脚本。

用python写一个端口扫描脚本

### 回答1：
你好，我是 CSDN 开发的 C 知道，关于你的问题，我可以回答。以下是一个简单的 Python 端口扫描脚本示例：

import socket

target_host = input("请输入要扫描的目标主机：")
target_ports = input("请输入要扫描的目标端口（多个端口用逗号分隔）：")

# 将输入的端口号转换为列表
target_ports = target_ports.split(",")

# 创建 socket 对象
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 设置超时时间
client.settimeout(.5)

# 遍历端口列表，进行扫描
for port in target_ports:
    try:
        # 连接目标主机和端口
        client.connect((target_host, int(port)))
        print("端口 {} 开放".format(port))
    except:
        print("端口 {} 关闭".format(port))
    finally:
        # 关闭连接
        client.close()

希望能够帮助到你。

### 回答2：
端口扫描是网络安全中的一项重要任务，可以用来探测目标主机上开放的网络端口，进而判断目标主机上的服务或应用程序。下面是一个使用Python编写的简单端口扫描脚本。

import socket

# 定义要扫描的目标主机和端口范围
target_host = "localhost"
target_ports = [80, 443, 8080]

# 创建socket对象
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 设置超时时间（可选）
sock.settimeout(2)

# 遍历端口范围，进行扫描
for port in target_ports:
    try:
        # 尝试连接目标主机的指定端口
        result = sock.connect_ex((target_host, port))
        
        # 判断连接是否成功
        if result == 0:
            print("Port {} is open".format(port))
        else:
            print("Port {} is closed".format(port))
            
    except socket.timeout:
        print("Port {} timed out".format(port))
        
    except socket.error:
        print("Error connecting to port {}".format(port))
        
    finally:
        # 关闭socket连接
        sock.close()

以上脚本使用了Python的`socket`模块，通过`socket.socket()`方法创建一个TCP socket对象，并设置超时时间。然后，通过遍历指定的端口范围，使用`sock.connect_ex()`方法来尝试连接目标主机的每个端口。连接成功则表示该端口为开放状态，否则表示该端口为关闭状态。异常处理部分用于处理超时或连接错误的情况。

该脚本可以通过修改`target_host`和`target_ports`的值来扫描不同的目标主机和端口范围。注意：在进行端口扫描时，请遵守法律和道德规范，确保已取得所有必要的授权。

### 回答3：
Python是一种功能强大的编程语言，可以用来编写端口扫描脚本。以下是一个简单的示例：

import socket

# 定义要扫描的目标主机和端口范围
target_host = "127.0.0.1"
start_port = 1
end_port = 100

# 循环扫描指定范围内的端口
for port in range(start_port, end_port+1):
    # 创建一个socket对象
    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    client.settimeout(0.5)  # 设置连接超时时间为0.5秒
    
    try:
        # 尝试连接目标主机的指定端口
        result = client.connect_ex((target_host, port))
        if result == 0:
            print(f"端口 {port} 是开放的")
    except Exception as e:
        print(f"发生异常：{e}")
    finally:
        client.close()  # 关闭socket连接

在上述代码中，我们首先导入了socket模块，然后定义了目标主机和要扫描的端口范围。接下来，我们通过一个循环迭代的方式，依次尝试连接每个端口。连接成功返回0，表示端口是开放的，然后我们打印出来。如果连接出现异常，则打印异常信息。最后，我们要记得关闭socket连接。

使用这个脚本，你可以指定要扫描的目标主机和端口范围，然后运行脚本，它将会依次扫描指定范围内的端口，并将开放的端口打印出来。请注意，扫描端口时可能需要一段时间，具体时间取决于目标主机和端口的数量。