• STATISTIQUES
  • Il y a eu un total de 0 membres et 29052 visiteurs sur le site dans les dernières 24h pour un total de 29 052 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Tester les sous-domaines d'un site
15-11-2014, 23h37 (Modification du message : 15-11-2014, 23h37 par cacaphonie.)
Message : #1
cacaphonie Hors ligne
Newbie
*



Messages : 12
Sujets : 3
Points: 11
Inscription : Oct 2014
Tester les sous-domaines d'un site
slt,
toute à l'heure je me suis mit en tête l'idée de tester les sous domaine d'un site par une wordlist (pour l'instant), me demandez pas vraiment pourquoi, ça m'es venu comme ça Big Grin
J'ai un problème, le code à l'air bien, (je viens de corriger quelques erreurs) mais bon le programme ne retourne rien :p

Le format d'url est site.com pas http://site.com (une question de flemme)
Code PYTHON :

# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'mail', 'server', 'ftp', 'ssh', 'help', 'forum', 'download']
        i = 0
        URL = 'http://' + wordlist[i] + '.' +  url
        urlFounded = [] #Liste des sous-domaines trouvés
        while(len(wordlist) < i):
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        for Founded in urlFounded:
                print(Founded) # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 


EDIT: Tout est réglé j'avais inversé len et i dans la boucle Wink
Code PYTHON :

# -*- coding: utf-8 -*-
#!/usr/bin/env python2.7
import urllib2, sys, re

if(len(sys.argv) != 2):
        print('Usage {} <site.com>').format(sys.argv[0])
        sys.exit()

def verifURL(url):
        regex = r"([a-zA-Z]){3,}.([a-zA-Z]){2,6}$"
        if(re.match(regex, url)):
                print("Le format d'url est respecté")
        else:
                print("Le format d'url n'est pas respecté")
                sys.exit(1)
def tryConnexion(url):
        URL = 'http://' + url
        try:
                co = urllib2.urlopen(URL)
                print('Connexion ok')
        except:
                print('Connexion impossible')
                sys.exit(1)
def attack(url):
        wordlist = ['support', 'prout', 'mail', 'server']
        i = 0
        urlFounded = [] #Liste des sous-domaines trouvés
        while(i < len(wordlist)):
                URL = 'http://'+ wordlist[i] + '.' + url
                try:
                        co = urllib2.urlopen(URL)
                        print('{}.{} trouvé').format(wordlist[i], url)
                        urlFounded.append(wordlist[i]) #On ajouteà la liste
                except:
                        print('{}.{} non trouvé').format(wordlist[i], url)
                i = i + 1
        print('\nLISTE DE SOUS DOMAINES TROUVES:\n')
        for Founded in urlFounded:
                print Founded + '.' + url # on parcoure la liste
url = sys.argv[1]
verifURL(url)
tryConnexion(url)
attack(url)
 
+1 (4) -1 (0) Répondre
27-11-2014, 18h33
Message : #2
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Tester les sous-domaines d'un site
je pense que tu peux faire mieux comme wordlist ! Wink
J'avais fais un truc pas mal dans le genre , si non un truc cool c'est de checker tout les lien de la page -> verfifier si ils appartienne au site , et les afficher etc en recursif.

PS : en py vaux mieux faire un "for line in file :" blablabla
gg²
+1 (0) -1 (0) Répondre
27-11-2014, 21h28
Message : #3
St0rn Hors ligne
Newbie
*



Messages : 20
Sujets : 5
Points: 17
Inscription : Apr 2012
RE: Tester les sous-domaines d'un site
Sympas comme idée, c'est vrai que c'est mieu d'utiliser un for pour "enumerer" des lignes mais bon comme disait l'autre: "Tant que ça fonctionne c'est bon"
+1 (0) -1 (0) Répondre
27-11-2014, 22h11
Message : #4
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: Tester les sous-domaines d'un site
Sinon en bash tu peux faire un truc dans le genre:
Code BASH :

for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://$i.mondomain.com; done
 
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (4) -1 (0) Répondre
27-11-2014, 22h34
Message : #5
cacaphonie Hors ligne
Newbie
*



Messages : 12
Sujets : 3
Points: 11
Inscription : Oct 2014
RE: Tester les sous-domaines d'un site
(27-11-2014, 22h11)Junky a écrit : Sinon en bash tu peux faire un truc dans le genre:
Code BASH :

for i in support mail server ftp ssh help forum download; do echo $i; curl --connect-timeout 2 -Is http://$i.mondomain.com; done
 
Ouch, y a une grosse différence quand même Tongue
+1 (1) -1 (0) Répondre
29-12-2014, 04h23 (Modification du message : 29-12-2014, 04h25 par GreenBlood.)
Message : #6
GreenBlood Hors ligne
Newbie
*



Messages : 17
Sujets : 0
Points: 14
Inscription : Aug 2014
RE: Tester les sous-domaines d'un site
Hier je suis tombé sur ceci :

https://github.com/TheRook/subbrute

J'ai pas testé encore mais ça m'a l'air solide, et tout en python ! Big Grin
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  chercher des sous-chaines dans une chaine et dans l'ordre gruik 13 502 21-03-2014, 14h02
Dernier message: b0fh
  [PHP] Récuperer le rapport de google sur le niveau de danger d'un site InstinctHack 2 212 16-04-2013, 11h12
Dernier message: InstinctHack
  [python] Se connecter en s'authentificant à un site InstinctHack 3 236 19-02-2013, 14h06
Dernier message: InstinctHack
  [Php] Profiler son site InstinctHack 0 122 01-12-2012, 12h29
Dernier message: InstinctHack
  [Php] Chiffrement/Stéganographie de donnée sous la forme d'un array multi-dimension InstinctHack 12 793 09-08-2012, 10h45
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut