Google Hacking 子域名自动化收集工具

admin 2025年4月6日19:22:19评论0 views字数 645阅读2分9秒阅读模式

项目背景

关于 Google Hacking 的自动化脚本,之前写过一些

  • • 直接爬虫
  • • 调用 Google API 
  • • RPA 自动化
  • • Python Selenium 自动化
  • • ……

效果都不是很好,后来好像是准备考试了,就一直搁置到现在。今天上午研究 Gemini 的时候,突然想起来还有个这个东西,于是就有了这篇文章。

项目介绍

该项目是一个用于从 Google 搜索结果中提取子域名的工具。它由一个油猴脚本和一个 Python 服务器组成,在浏览页面时,可以自动从页面内获取子域名信息,然后传递给 Python 服务器,从而实现“自动”从 Google 搜索结果中提取并保存子域名。

项目已发布在 Github 上,具体细节请去 Github 上查看。

项目地址:Google_Search_Subdomain_Extractor[1]

演示

这里以百度为例,确保脚本是开启的

Google Hacking 子域名自动化收集工具

在本地开启服务器

Google Hacking 子域名自动化收集工具

浏览器刷新页面,即可获取当前页面的子域名

Google Hacking 子域名自动化收集工具

可以在控制台查看信息

Google Hacking 子域名自动化收集工具

配合东方永动机[2] 脚本可以快速获取子域名。

爬取结果会保存在当前目录下的 collected_subdomains.txt

Google Hacking 子域名自动化收集工具

引用链接

[1] Google_Search_Subdomain_Extractor: https://github.com/trtyr/Google_Search_Subdomain_Extractor

[2] 东方永动机: https://greasyfork.org/scripts/438684

原文始发于微信公众号(隅见录):Google Hacking 子域名自动化收集工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月6日19:22:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Google Hacking 子域名自动化收集工具http://cn-sec.com/archives/3921082.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息