dnsenum域名信息收集工具

最新推荐文章于 2024-05-14 03:35:41 发布
最新推荐文章于 2024-05-14 03:35:41 发布
阅读量242 收藏
点赞数
分类专栏: 渗透技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25205059/article/details/103749745
版权

dnsenum 是一款非常强大的 域名信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。 
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息域名服务器mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。

 

该工具各个参数的用法,网上很多资料这里不搬运了,以下几个参数需要注意一下:

-t, --timeout <value> 设置tcp 和 udp超时的秒数(默认10秒)   //网速等信息影响 偶尔读取不到结果可以把该结果设置大
-d, --delay <value> 延迟<值>秒之间的Whois查询等待的最大值,该值定义 (默认3秒)//网速等信息影响 偶尔读取不到结果可以把该结果设置大
-v,--verbose 使用此参数,将显示所有过程以及错误信息 //最好加上该参数 看看具体是的返回详细信息

该命令渗透测试的时

最低0.47元/天 解锁文章
qq_25205059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNSenum简单介绍与使用
weixin_43263851的博客
10-07 8352
hacker tools-DNSenumDNSenum参数选项使用dnsenum -h来查询全部命令示例引用文章: DNSenum DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。 它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。 参数选项 使用dnsen
Dnsenum详解(域名信息收集
xk的博客
01-14 8044
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件 dnsenum是一款比...
信息收集全流程_ip反查域名在线工具
最新发布
2401_84972776的博客
05-14 843
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kali工具利用-信息收集
weixin_48421613的博客
07-01 1865
今天为大家带来kali的信息收集分享,哈哈,我会滑着走 枚举服务 这里的案例是来自补天平台的厂商src DNS枚举工具-DNSenum DNSenum是非常强大的域名收集工具,它可以通过谷歌查询、自带字典进行枚举出可能存在的域名(二级域名、子域名等) 他能查询主机地址信息、域名、邮件交换记录。还可以在域名服务器上执行axfr请求,然后通过谷歌查询得到扩展域名信息(由于谷歌停用,所以谷歌功能停用,导致此工具略显憨批)提取子域名并查询,最后计算C段地址并执行Whois查询,并降低至写进文件 dnsenum --
dnsenum的作用和用法
2302_77187311的博客
01-31 449
DNSenum是一个用于枚举目标域名系统(DNS)的工具。其目标是收集与目标域名相关的尽可能多的信息,主要用于渗透测试、漏洞评估和网络侦察等任务。请注意,在使用任何DNS枚举工具之前,必须遵守法律和道德规范,并获得适当的授权,以避免违法行为或侵犯他人的隐私。首先我们要了解dnsenum是什么?
几款好用的子域名收集工具
good good study
12-21 1万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集子域名工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...dnsenum 1子域名信息.md ...1子域名信息.md
Dnsenum详解(域名信息收集)-附件资源
03-05
Dnsenum详解(域名信息收集)-附件资源
渗透测试之信息收集1
08-04
我们可以使用Whois、DIG、Layer、Dnsenumdnsmap、Fierce、Dmitry、Maltego等工具来进行DNS域名信息的收集。 服务器类型的判断包括判断服务器用的操作系统是Linux还是Windows。我们可以通过ping来探测,Windows的...
渗透技术之各种信息收集的方式.docx
07-10
- **DMitry**:这是一个收集目标域名信息的工具,如`dmitry -wnpb 目标域名`,可以获取大量关于目标域名的详细信息。 3. **跟踪路由**: - **Scapy**:这是一个强大的网络协议包构造和分析工具,可以用来跟踪路由...
一款全自动化子域名信息收集工具-Tailorfinder
SopRomeo的博客
04-01 590
一款方便懒人对cn企业资产自动化收集工具,避免重复造轮子,因为将现有的信息工具缝起来并将结果自动进行去重并对fofa,hunter收集到的ip的c段进行统计,所以取名裁缝-Tailorfinder。准备fofo,hunter,SecurityTrails, hunteremailkey,爱奇查,天眼查 的key或者cookie。收集的结果有子域名,c段,控股子公司,子公司及主公司主域名,邮箱,app资产。再利用以上信息工具进行收集子域名并输出为excel,总共有以下几个表格。先收集主域名和子公司主域名
dnsenum,了解一下
好好学习,天天向上
07-20 1237
Smartmatch is experimental at /usr/bin/dnsenum line 698. Smartmatch is experimental at /usr/bin/dnsenum line 698. dnsenum VERSION:1.2.4 Usage: dnsenum [Options] &amp;amp;amp;amp;lt;domain&amp;amp;amp;amp;gt; [Options]: Note: the br...
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
前期信息收集 - - - 子域名收集工具
weixin_67503304的博客
07-03 1816
简单介绍了前期信息收集基本知识,简单便捷的安装OneForAll与ARL灯塔的便捷安装。
kali dnsenum工具 具体使用方法
至臻求学,胸怀云月
08-01 9745
dns是目前最主要的服务信息暴露来源 一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢。 dnsenum这个工具就提供了极大的帮助。 下面是dnsenum工具的一些参数实现 由于kali中一些工具的翻墙无法实现(即使在你挂了代理的情况下),所以最后一项的google引擎搜索基本作废。 一般还有一项常用
Centos7安装dig命令
weixin_34377065的博客
03-19 8357
2019独角兽企业重金招聘Python工程师标准>>> ...
绕过cdn获取网站的真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
域内信息查询工具AdFind
LuckySec
04-19 3143
工具简介 Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 常用命令 列出域控制器名称: AdFind -sc dclist 查看域控版本: AdFind -schema -s base objectversion
小白笔记------------------Metasploit 常用工具
Aaron92的博客
04-18 865
探测/扫描: 1、dnsenum dns域名暴力破解,主要是通过字典来破解的 2、tcptraceroute 路由信息获取,发送tcp syn包,80端口,一般都是可以获得路径。 3、Meltege用于信息收集 4、arping -c 次数 网址(在ping不通的情况下采用arping的方式)、 5、fping(采用ECHO request)快速扫描网段, fping -s -r 1 -
全方位子域名收集工具
09-15
全方位子域名收集工具有很多种,以下是其中几个常用的...以上工具都可以帮助您收集目标域名的子域名信息,从而帮助您更全面地了解目标网络。但请注意,在使用这些工具时,应遵守法律法规和道德规范,并获得相关授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值