dnsmap的作用是通过暴力破解的方式列举指定域的子域。
1 默认使用方法
dnsmap的默认使用方法为
dnsmap 指定域名
此时,dnsmap会使用默认的字典对指定的域名进行暴力破解。默认的字典中有1000个英文和西班牙文的关键字,这些关键字与服务器、防火墙以及邮件服务器有关。其使用方法如图1所示。
图1 使用默认字典进行爆破
2 使用指定字典进行爆破
可以通过参数-w指定字典进行子域爆破,如图2所示。
图2 使用指定字典进行爆破
其中yang.txt是指定的字典文件。
3 保存爆破到的子域名
可以将保存到的子域名保存为普通的文本文件或者CSV格式的文件。
3.1 保存为普通文本文件
使用-r参数可以将子域名保存为普通文件文件,如图3所示。
图3 保存为普通文本文件
其中,yang.txt是指定的字典文件,以上指令将爆破到的子域名保存在results.txt中。如果在使用-r时没有指定保存的文件名,则dnsmap会自动产生一个包含时间戳的文件,其格式为“dnsmap_指定域名_时间戳.txt”,如图4、图5所示。
图4 没有指定保存的文件
图5 自动产生的文件