首页 站长运维 脚本编程 工具 手把手教你信息收集之子域名收集器

摘要

本期任务:使用脚本借助搜索引擎搜集网站子域名信息。

准备工具:python安装包、pip、http请求库:requests库、正则库:re库。

问题引入:

1. 何为子域名?

答:子域名是相对于网站的主域名的。比如百度的主域名为:,这是一个顶级域名,而在顶级域名前由”.”隔开加上不同的字符,比如,那么这就是一个二级域名,同理,继续扩展主域名的主机名,如,这就是一个三级域名,依次类推。

2. 手动收集子域名是怎样的一种过程?

举个例子,比如我们要收集qq.com这个主域名,在百度搜索引擎能够搜索到的所有子域名。

首先,使用搜索域名的语法 搜索~

搜索域名语法:site:qq.com

然后,在搜索结果中存在我们要的子域名信息,我们可以右键,查看元素,复制出来。

工具 手把手教你信息收集之子域名收集器

3. 如何用python替代手工的繁琐操作?

其实就是将手工收集用代码来实现自动化,手工收集的步骤:

工具 手把手教你信息收集之子域名收集器

收集器制作开始:

1. 发起一个搜索的http请求

请求我们使用python的第三方http库,requests

需要额外安装,可以使用pip进行安装pip install requests

requests 基本使用-example:

help(requests)查看requests的帮助手册 。

dir(requests)查看requests这个对象的所有属性和方法 。

requests.get(‘‘)发起一个GET请求。

好了,补充基础知识,我们来发起一个请求,并获得返回包的内容。

#-*-coding:utf-8-*-

import requests #导入requests库

url=’‘ #设定url请求

print response

返回包的内容实在太多,我们需要找到我们想要的子域名,然后复制出来。

从查看元素我们可以发现,子域名被一段代码包裹着,如下:

style=”text-decoration:none;” </a>

2. 正则表达式——(.*?)闪亮登场:

正则 规则:style=”text-decoration:none;”>(.*?)/

正则表达式难吗?难。复杂吗?挺复杂的。

然而最简单的正则表达式,我们把想要的数据用(.*?)来表示即可。

re 基本使用-example:

假设我们要从一串字符串’123xxIxx123xxLikexx123xxStudyxx’取出ILike Study,我们可以这么写:

eg=’123xxIxx123xxLikexx123xxStudyxx’

print re.findall(‘xx(.*?)xx’,eg)

#打印结果

[I, Like, Study]

基于上述例子,依葫芦画瓢也可以获取子域名了。

#-*-coding:utf-8-*-

import requests #导入requests库

import re #导入re库

url=’‘ #设定url请求

#重点,重点,下面这段代码~

subdomain=re.findall(‘style=”text-decoration:none;”>(.*?)/’,response)

print subdomain

结果:

[

3. 翻页的处理

上面获得的子域名,仅仅只是返回结果的第一页内容,如何获取所有页面的结果?

#为url添加页码:

url=”“+key+”cl=3pn=0″

url=”“+key+”cl=3pn=10″

url=”“+key+”cl=3pn=20″

……

#pn=0为第一页,pn=10为第2页,pn=20为第3页…

天啊,100页我要写100个url吗?当然不是,循环语句解决你的困扰。

for i in range(100): #假设有100页

i=i*10

url=”“+key+”cl=3pn=%s”%i

4. 重复项太多?想去重?

基础知识:

python的数据类型: set

set持有一系列的元素,但是set的元素没有重复项,且是无序的。

创建set的方式是调用set()并传入一个list,list的元素将作为set的元素。

sites=list(set(sites)) #用set实现去重

正则表达式匹配得到的是一个列表list,我们调用set()方法即可实现去重。

5. 完整代码总结

下面是百度搜索引擎爬取子域名的完整代码。

#-*-coding:utf-8-*-

import requests

import re

key=”

sites=[]

match=’style=”text-decoration:none;”>(.*?)/’

for i in range(48):

i=i*10

url=”“+key+”cl=3pn=%s”%i

subdomains=re.findall(match,response)

sites += list(subdomains)

site=list(set(sites)) #set()实现去重

print site

print “The number of sites is %d”%len(site)

for i in site:

print i

结果截图:

工具 手把手教你信息收集之子域名收集器

小小心得:

其实子域名挖掘就是一个小小的爬虫,只不过我们是用百度的引擎来爬取,不过呢,用bing引擎爬去的数据量会比百度更多,所以建议大家使用bing的引擎,代码的编写方法和百度的大同小异就不放代码了,给个小tip,bing搜索域名用的是个的语法哦,好了,本期的手把手教你制作信息收集器就介绍到这里,我们下期见,关于bing的脚本就请有需要的同学留言吧~

文章下载地址链接:

密码:oykk 工具 手把手教你信息收集之子域名收集器

标题:工具 手把手教你信息收集之子域名收集器

分类:脚本编程

链接:https://www.seozhan.cn/30701.html

版权:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至503806699@qq.com 举报,一经查实,本站将立刻删除

相关文章

评论 暂无评论