简介
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
常用命令
dnsenum --enum xxx.xxx
#例子
dnsenum --enum us.cnn.com
----- sc.com -----
Host's addresses:
__________________
sc.com. 5 IN A 23.199.80.209
Name Servers:
______________
a3-67.akam.net. 5 IN A 96.7.49.67
a1-244.akam.net. 5 IN A 193.108.91.244
a8-66.akam.net. 5 IN A 2.16.40.66
a4-64.akam.net. 5 IN A 72.246.46.64
a6-65.akam.net. 5 IN A 23.211.133.65
a9-67.akam.net. 5 IN A 184.85.248.67
Mail (MX) Servers:
___________________
cluster4a.us.messagelabs.com. 5 IN A 3.222.201.247
cluster4a.us.messagelabs