不想对内容解释过多了,自行去百度搜索相关的参数怎么使用的吧。对于编写工具基本上用到的无非就是多线程、请求等等这些,很多情况下基本上就是照搬就可以了。
2. 子域名扫描器开发
关于子域名扫描器,网上一大堆在线的扫描器,而且在线扫描,还能避免自己地址被发现,其实也挺好的,但是吧总归要了解一下程序是怎么开发的,请求是怎么开发的。
我在没写扫描器的时候感觉不就是通过请求来简单的判断呀,确实,从端口扫描器到目录扫描器再到子域名扫描器,第一阶段的入门扫描都很简单,python也有相应的包基本导入就可以了,但是当添加多线程后,就要考虑到组合,例如本次子域名一些http不会自动跳转到https,你就能说这个域名不通?包括ssl证书、不安全连接等等,都可能存在误报,编写后就能发现在简单的请求下代码就几行。但是如果考虑的全面的话,代码量就不断的增加。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容