安全测试05--DNSenum入门与使用

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录，还可以在域名上执行axfr请求，然后通过谷歌脚本得到扩展域名信息，提取子域名并查询，最后计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。

DNS枚举工具DNSenum

枚举是一类程序，它允许用户从一个网络中收集某一类的所有相关信息。

枚举可以收集本地所有 服务和相关条目。枚举可以帮助用户收集目标组织的关键信息，如用户名、计算机名和IP地址等，为了获取这些信息，可以使用DNSenum工具。要进行SNMP枚举，需要使用SnmpEnum工具。SnmpEnum是一个强大的SNMP枚举工具，它允许用户分析一个网络内SNMP信息传输。

参数选项

使用dnsenum -h来查询全部命令

 

 常用选项：
–enum 相当于–threads 5 -s 15 -w.
-v 详细显示所有进度和所有错误消息，加上-v会很慢，会动态的进行记录扫描，产生消息过多
-w 执行whois查询
-o [file] 以XML格式输出到指定文件中，方便之后查询
-t/ --timeout 超时设置，可以提高速度但可能会影响查询结果

 

该工具各个参数的用法，以下几个参数需要注意一下：

-t, --timeout <value> 设置tcp 和 udp超时的秒数(默认10秒)   //网速等信息影响 偶尔读取不到结果可以把该结果设置大
-d, --delay <value> 延迟<值>秒之间的Whois查询等待的最大值，该值定义 （默认3秒）//网速等信息影响 偶尔读取不到结果可以把该结果设置大
-v,--verbose 使用此参数,将显示所有过程以及错误信息 //最好加上该参数 看看具体是的返回详细信息

该命令渗透测试的时候   dnsenum xxx.com -v

实例演示：

dnsenum uama.com -v

 

 

 

示例

1.对uama.com 实现dns查询
命令： dnsenum --enum uama.com