dnsenum 实战用途

软件介绍

dnsenum 是一款非常强大的 域名信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。 
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息域名服务器mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。

dnsenum 实战用途_第1张图片

 

该工具各个参数的用法,网上很多资料这里不搬运了,以下几个参数需要注意一下:

-t, --timeout 设置tcp 和 udp超时的秒数(默认10秒)   //网速等信息影响 偶尔读取不到结果可以把该结果设置大
-d, --delay 延迟<值>秒之间的Whois查询等待的最大值,该值定义 (默认3秒)//网速等信息影响 偶尔读取不到结果可以把该结果设置大
-v,--verbose 使用此参数,将显示所有过程以及错误信息 //最好加上该参数 看看具体是的返回详细信息

该命令渗透测试的时候   dnsenum xxx.com -v

 

实例演示:   dnsenum baidu.com -v

dnsenum 实战用途_第2张图片

注解:1:现在看来此工具在使用的过程中,可以用来判断目标地址是否使用了CDN

        2:用来寻找目标服务器的mx记录效果不错  ,找到了百度的mx记录,找到百度的mX,能做什么自己自己懂得。。

        3:判断目标站点的DNS服务器是否存在域传输漏洞

该工具还自带收集子域名的信息,方式2种:

       1:通过字典跑里跑 (暴力破解二级域名国内好过工具windows下面的,这里强烈推荐猪猪侠的那款python写的)

       2:通过谷歌搜索引擎来的话,还是不要了,国内访问谷歌需要。国内的站点还是强大的百度比较靠谱。通过python写的国内 百度 360 搜狗 youdao 神马 等几个国内的搜索引擎来 抓取效果爽的不要不要的。

 

 

 

 

转载于:https://www.cnblogs.com/buxuan/articles/6253751.html

你可能感兴趣的:(dnsenum 实战用途)