dnsenum 是一款非常强大的 域名信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息
、域名服务器
、mx record(函件交换记录)
,在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
该工具各个参数的用法,网上很多资料这里不搬运了,以下几个参数需要注意一下:
-t, --timeout <value> 设置tcp 和 udp超时的秒数(默认10秒) //网速等信息影响 偶尔读取不到结果可以把该结果设置大
-d, --delay <value> 延迟<值>秒之间的Whois查询等待的最大值,该值定义 (默认3秒)//网速等信息影响 偶尔读取不到结果可以把该结果设置大
-v,--verbose 使用此参数,将显示所有过程以及错误信息 //最好加上该参数 看看具体是的返回详细信息
该命令渗透测试的时