DNS是目前最主要的服务信息暴露来源
那么一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢?
首给大家介绍一款枚举工具DNSenum:
DNSenum是一款强大的域名收集工具,通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询,可以查询网站的主机地址信息,域名服务器和邮件交换记录还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。