DNS 记录分析下面几种类型:
1. SOA 授权管理该域的服务器
2. NS 名称解析服务器
3. A ipv4 地址
4. MX 邮件服务器地址
5. PTR 逆向解析记录
6. AAAA IPv6 地址
7. CNAME 别名记录/canonical name
查询域名对应的ip地址
host www.example.com
默认情况下,host 会查询A,AAAA,MX记录
host -a example.com
类似的IPv4 DNS工具:dig ,dnsenum
ipv6 的DNS 工具:dnsdict6
DNS 枚举工具:fierce
fierce -h
举例:
fierce -dns example.com -threads 3
DMitry
DMitry 属于多功能的信息收集工具
:根据IP地址(或域名)来查询目标主机的whois 信息
在netcraft.com 上面挖掘主机信息
查找目标域中使用的域名
查找目标域的电子邮件地址
探索目标主机上打开的端口、被屏蔽的端口、和关闭的端口
完成上面的功能使用下面的指令:
dmitry -iwnse targethost
DMitry 还可以做简单的端口扫描
dmitry -p targethost -f -b
Maltego
Meltego 是开源的情报收集程序和法证调查程序。它能够以一种人性化的方式挖掘、收集、并整理信息。