kali集成
dnsenum 版本:1.2.6
用法: dnsenum [选项] <domain>.
[选项]:
注意:如果没有提供-f标签,将默认为/usr/share/dnsenum/dns.txt或
与dnsenum.pl同一目录下的dns.txt文件。
一般选项。
--dnsserver <server
使用该DNS服务器进行A、NS和MX查询。
--enum 快捷选项,相当于 --threads 5 -s 15 -w.
--h, --help 打印这个帮助信息。
--noreverse 跳过反向查询操作。
--nocolor 禁用ANSIColor输出。
--private 在文件domain_ips.txt的末尾显示并保存私有ips。
--subfile <file> 将所有有效的子域写入该文件。
-t, --timeout <value> tcp和udp的超时值,单位是秒(默认:10s)。
--threads <值> 将执行不同查询的线程数量。
--v, --verbose 为verbose:显示所有进度和所有错误信息。
google的搜刮选项。
-p, --pages <value> 刮取名字时要处理的google搜索页面的数量。
默认为5页,必须指定-s开关。
-s, --scrap <值> 从Google搜刮的子域的最大数量(默认为15)。
蛮力选项。
-f, --file <file> 从这个文件中读取子域来执行暴力攻击。(优先于默认的 dns.txt)
-u, --update <|g|r|z>
用有效的子域更新-f开关指定的文件。
a (全部) 使用所有结果进行更新。
g 只使用谷歌搜索结果进行更新。
r 仅使用反向查找结果进行更新。
z 只使用zonetransfer的结果进行更新。
-r, --recursion 对子域进行递归,对所有发现的有NS记录的子域进行暴力处理。
whois netrange选项。
-d, --delay <value> 在whois查询之间等待的最大秒数值,该值是随机定义的,默认值为3s。
-w, --whois 对c类网络范围执行whois查询。
**警告**:这可能会产生非常大的网络范围,执行反向查询将需要大量时间。
反向查询选项。
-e, --exclude <regexp>(排除)。
从反向查询结果中排除符合regexp表达式的PTR记录,对无效的主机名很有用。
输出选项。
-o --output <file> 以XML格式输出。可以在MagicTree(www.gremwell.com)中导入。
![image-20220901162524110]()
浙公网安备 33010602011771号