Nmap批量扫指定域名列表

经常在渗透测试的时候都会收集某个域名的子域名列表，获取子域名的方式有很多，我这里通过一个大牛的在线检测，简单的调用整理一下就可以做一个简单的批量扫描，具体实例如下：

在线检测子域名网址：
https://phpinfo.me/domain/
输入你想查找的主站即可实现自动获取子域名了：
扫描结果大概是这样的：

写一个小脚本整理下：

#coding=utf8
import re
import os

def getlist():
	filename = raw_input('filename')
	print filename

	ft = open("url.txt",'w+')

	with open(str(filename), 'r') as f: 
		lines = [line.strip() for line in f.readlines()] 
		for x in lines:
			lists=x.split('-')
			result = lists[1]
			ft.write(result+'\n')
			print result

getlist()
print 'done'

整理之后：

然后在kali Linux中调用nmap批量扫描：

nmap -iL url.txt

推荐微信小程序阅读：

【十一】 10分钟精通微信小程序 | 云函数管理端
【十】 10分钟精通小程序 | 云函数异步返回结果
【九】10分钟精通微信小程序 | 云函数
【八】 10分钟精通微信小程序云存储 | 云存储
【七】10分钟精通微信小程序 | 增删改查
【六】10分钟精通微信小程序 | 增删改查
【五】10分钟精通微信小程序 | 云数据库增删改查
【四】10分钟精通微信小程序 | 云控制台
【三】10分钟精通微信小程序 | 光速入门
【二】10分钟精通微信小程序云开发 | 多图上传并存储路径到云数据库
【一】10分钟精通微信小程序 | 获取用户openid