信息收集:使用dnsrecon进行子域名爆破

最新推荐文章于 2024-08-08 07:19:47 发布
最新推荐文章于 2024-08-08 07:19:47 发布
阅读量647 收藏 2
点赞数
分类专栏: 网络安全学习 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119600784
版权

dnsrecon

  • kali工具
  • 可以进行域名爆破

步骤

  • 创建字典:vim dns.dic ,写入字典
  • 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt
  • 其中,字典一定要是绝对路径
  • -d表示domain,-D表示路径名 -t表示爆破方法type

Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CIDR or IP range. brt: Brute force domains and hosts using a given dictionary. srv: SRV records. axfr: Test all NS servers for a zone transfer. bing: Perform Bing search for subdomains and hosts. yand: Perform Yandex search for subdomains and hosts. crt: Perform crt.sh search for subdomains and hosts. snoop:
Perform cache snooping against all NS servers for a given domain, testing all with file containing the domains, file given with -D option. tld: Remove the TLD of given domain and test against all TLDs registered in IANA. zonewalk: Perform a DNSSEC zone walk using NSEC records.

在这里插入图片描述
在这里插入图片描述

Zeker62
关注
专栏目录
《网络安全自学教程》- 子域名收集
wangyuxiang946的博客
05-22 1万+
域名爆破工具,索引擎语法收集子域名,百度,必应,第三方网站,VirusTotal,DNSdumpster,证书透明性发现子域名DNS域传送漏洞发现子域名
dnsrecon 侦察
Nixawk
07-19 4115
http://pentestlab.wordpress.com/tag/dnsrecon/ Standard Record Enumeration
探秘快速子域名爆破神器:ksubdomain
最新发布
gitblog_00834的博客
08-08 369
探秘快速子域名爆破神器:ksubdomain ksubdomain无状态子域名爆破工具项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,子域名枚举是不可或缺的一环,尤其是在资产发现和渗透测试的过程中。今天,我们为您隆重介绍一款性能卓越的开源工具——ksubdomain。这款工具以其惊人的发包速度、高度的可靠性和灵活的应用场景,成为...
dnsrecon用法
天元喜羊羊的博客
05-16 3749
root@root:/pentest/enumeration/dns/dnsrecon# ./dnsrecon.py qq.com Usage: dnsrecon.py Options: -h, --help Show this help message and exit -d, --domain Domain to Target for
子域名爆破
weixin_30414305的博客
09-28 629
Preface Github传送地址:findSubDomains 现采用python3,实现更简洁,请直接参考github地址。   这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。   你可以在这看到找到这个项目subDomainsBrute:https://github.com/lij...
信息收集DNS信息收集 -- dnsrecon
weixin_33994429的博客
10-25 415
dnsrecon 简介:dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。 语法: dnsrecon.py <options> 选项: -h, --help 打印帮助信息并退出 -d,...
20.爆破子域名的工具----DNS相关
08-06 401
在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。 为什么要获取这些IP地址呢?比如新浪的网站,这种大网站通常是非常安全的,各种漏洞补得非常完善,任何的漏洞都没有。 但有可能,它的分站点上是一个新建的地方,那个新建的地方会有很多的危险。所有在DNS子域名爆破的工具上,这是必须要懂的。 工具之一:subdomainbrute ...
DNS信息查询 ,子域名爆破工具
m0_49506405的博客
01-17 2520
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用站长之家提供的几个域名反查工具进一步查询; 站长之家: 有发现一些新的域名 securelogin.com.cn gbasic.cn 利用whois进行查看 2.利用nslookup工具进行域名查询(在windows进行命令执行) 在kali中利用dig命令进行查询 查询A类型记录 查询MX类型记录
【网络安全 | 信息收集DNSRecon安装及使用详析
等风来
01-08 2947
DNSRecon是一款多线程、 支持爆破、多种DNS记录查询、域传送漏洞检测、IP范围查询、NS服务器缓存检测的工具。指定一个IP范围进行反向解析(可以是掩码也可以是范围形式)
【网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4839
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
信息安全:信息收集之:被动信息收集
f_carey的博客
05-20 3641
信息收集之:被动信息收集1 被动信息收集:OSINT1.1 获取情报的公开渠道1.2 信息收集内容1.3 信息用途2 DNS 信息收集2.1 nslookup2.2 dig2.3 递归查询与迭代查询2.4 DNS 区域传输2.5 DNS 字典爆破2.5.1 fierce2.5.2 dnsenmu2.5.3 dnsrecon2.6 DNS 注册信息2.6.1 whois3 搜索引擎3.1 搜索联网的设备3.1.1 SHODAN3.1.2 fofa3.2 GOOGLE 搜索3.2.1 高级搜索:3.2.2 GO
Python 子域名爆破
weixin_43047908的博客
04-30 1687
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
DNS信息探测工具DNSRecon常用命令
大学霸__IT达人
07-05 772
DNS信息探测工具DNSRecon常用命令 DNS探测是渗透测试信息收集中重要的一部分。DNS探测是为了从DNS服务器返回的记录中,获取更多信息。这种探测不用触发IDS/IPS即可获取网络设施相关的信息。DNSRecon是一款针对DNS的安全探测工具,具备多项枚举探测功能,如DNS域传送、DNS递归等。 ...
子域名爆破的泛解析问题
m0_51468027的博客
11-23 2009
信息收集如何处理子域名爆破的泛解析问题?
子域名爆破工具
orchid_sea的博客
06-13 557
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
子域名以及目录后台爆破
QYbkx974的博客
11-24 398
输入我们想要爆破的域名就可以爆破出目录后台了,这里有自带的本子,只要本子足够强大,咳咳。,安装地址打开与否就需要看脸了,多刷新几次就应该就可以进去了,下载安装包。,可以通过此工具爆破子域名,接下来用百度举例。
PJzhang:子域名爆破工具wydomain(猪猪侠)
weixin_30567471的博客
06-21 1005
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的。 wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6...
Web安全的最后一道防线:细谈Gobuster的目录/文件/Vhost/DNS子域名暴力破解艺术
HUANGXIN9898的博客
04-30 1257
Gobuster是一款用go语言编写的对于网站目录/文件DNS子域虚拟主机vhost模式含义dir最经典的文件路径/目录破解模式。dnsdns子域名破解模式。s3枚举打开S3存储桶并查找存在和存储桶清单(适用于aws)。gcs枚举打开的谷歌云存储桶。vhost虚拟主机枚举模式(不同于dns子域)。fuzz一些基本的模糊处理, 替代 FUZZ 关键字模式。tftp暴力破解tftp文件。近期在某些场景中用到了gobuster,因此不妨趁热打铁写了本文作为沉淀。dirdns
python多线程爆破子域名
07-27
Python多线程爆破子域名是一种利用Python编程语言的多线程技术来自动化执行子域名爆破过程的方法。子域名爆破是通过在一个域名的子域上尝试不同的组合,以便找到可能存在的其他域名或子域名。以下是关于使用Python多线程来实现子域名爆破的简要说明: 首先,我们需要导入所需的Python库,如`requests`和`threading`。 然后,我们可以编写一个函数,用于检查子域名是否存在。这个函数将接受一个要检查的子域名作为参数,并使用`requests`库向该子域名发送HTTP请求。如果返回状态码为200,则表示该子域名存在;否则,该子域名不存在。 接下来,我们可以编写一个主函数,在这个函数里,我们可以定义一个子域名列表,可以从字典文件或其他来源获取。然后,我们可以创建多个线程来并发检查这些子域名。可以使用`threading`库来实现多线程。 在主函数中,我们可以定义一个线程池,并为每个子域名创建一个线程。然后,我们可以调用`start`方法来启动这些线程。一旦所有线程完成任务,我们可以调用`join`方法,以确保所有线程都已经完成。 最后,我们可以将结果输出到文件或其他适当的位置,以便后续分析。 需要注意的是,子域名爆破可能涉及到违反服务商规定的活动,因此在使用此技术时应遵循法律和道德规范,并获得相关授权和许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值