软件介绍
dnsenum 是一款非常强大的 域名信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
该工具各个参数的用法,网上很多资料这里不搬运了,以下几个参数需要注意一下:
-t, --timeout <value> 设置tcp 和 udp超时的秒数(默认10秒) //网速等信息影响 偶尔读取不到结果可以把该结果设置大
-d, --delay <value> 延迟<值>秒之间的Whois查询等待的最大值,该值定义 (默认3秒)//网速等信息影响 偶尔读取不到结果可以把该结果设置大
-v,--verbose 使用此参数,将显示所有过程以及错误信息 //最好加上该参数 看看具体是的返回详细信息
该命令渗透测试的时候 dnsenum xxx.com -v
实例演示: dnsenum baidu.com -v
注解:1:现在看来此工具在使用的过程中,可以用来判断目标地址是否使用了CDN
2:用来寻找目标服务器的mx记录效果不错 ,找到了百度的mx记录,找到百度的mX,能做什么自己自己懂得。。
3:判断目标站点的DNS服务器是否存在域传输漏洞
该工具还自带收集子域名的信息,方式2种:
1:通过字典跑里跑 (暴力破解二级域名国内好过工具windows下面的,这里强烈推荐猪猪侠的那款python写的)
2:通过谷歌搜索引擎来的话,还是不要了,国内访问谷歌需要FQ。国内的站点还是强大的百度比较靠谱。通过python写的国内 百度 360 搜狗 youdao 神马 等几个国内的搜索引擎来 抓取效果爽的不要不要的。
