Tester les sous-domaines d'un site

[cacaphonie]

slt,
toute à l'heure je me suis mit en tête l'idée de tester les sous domaine d'un site par une wordlist (pour l'instant), me demandez pas vraiment pourquoi, ça m'es venu comme ça
J'ai un problème, le code à l'air bien, (je viens de corriger quelques erreurs) mais bon le programme ne retourne rien :p

Le format d'url est site.com pas http://site.com (une question de flemme)

Code PYTHON :


# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'mail', 'server', 'ftp', 'ssh', 'help', 'forum', 'download']
        i = 0
        URL = 'http://' + wordlist[i] + '.' +  url
        urlFounded = [] #Liste des sous-domaines trouvés
        while(len(wordlist) < i):
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        for Founded in urlFounded:
                print(Founded) # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 

EDIT: Tout est réglé j'avais inversé len et i dans la boucle

Code PYTHON :


# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'prout', 'mail', 'server']
        i = 0
        urlFounded = [] #Liste des sous-domaines trouvés
        while(i < len(wordlist)):
                URL = 'http://'+ wordlist[i] + '.' + url
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        print('\nLISTE DE SOUS DOMAINES TROUVES:\n')
        for Founded in urlFounded:
                print Founded + '.' + url # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 

[sakiir]

je pense que tu peux faire mieux comme wordlist !
J'avais fais un truc pas mal dans le genre , si non un truc cool c'est de checker tout les lien de la page -> verfifier si ils appartienne au site , et les afficher etc en recursif.

PS : en py vaux mieux faire un "for line in file :" blablabla
gg²

[St0rn]

Sympas comme idée, c'est vrai que c'est mieu d'utiliser un for pour "enumerer" des lignes mais bon comme disait l'autre: "Tant que ça fonctionne c'est bon"

[Junky]

Sinon en bash tu peux faire un truc dans le genre:

Code BASH :


for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://%24i.mondomain.com; done
 

[cacaphonie]

Sinon en bash tu peux faire un truc dans le genre:

Code BASH :


for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://%24i.mondomain.com; done
 

Ouch, y a une grosse différence quand même

[GreenBlood]

Hier je suis tombé sur ceci :

https://github.com/TheRook/subbrute

J'ai pas testé encore mais ça m'a l'air solide, et tout en python !