В ходе моего учебного процесса был разобран сканер поддоменов Python. Он позволяет изучить доменную инфраструктуру определенного сайта. Если объяснять простым языком, то Доменное имя или домен — это имя сайта. Вы вводите его в адресной строке браузера, когда хотите перейти на сайт. А поддомен (или субдомен) — это домен, который является частью домена более высокого уровня.
Ниже вы можете видеть код с помощью которого реализован сканер поддоменов.
import requests
# домен для поиска поддоменов
domain = "vk.com"
# читать все поддомены
file = open("subdomains-1000.txt")
# прочитать весь контент
content = file.read()
# разделить на новые строки
subdomains = content.splitlines()
# список обнаруженных поддоменов
discovered_subdomains = []
for subdomain in subdomains:
# создать URL
url = f"http://{subdomain}.{domain}"
try:
# если возникает ОШИБКА, значит, субдомен не существует
requests.get(url)
except requests.ConnectionError:
# если поддомена не существует, просто передать, ничего не выводить
pass
else:
print("[+] Обнаружен поддомен:", url)
# добавляем обнаруженный поддомен в наш список
discovered_subdomains.append(url)
# сохраняем обнаруженные поддомены в файл
with open("discovered_subdomains.txt", "w") as f:
for subdomain in discovered_subdomains:
print(subdomain, file=f)
