通过字典,爆破域名和IP地址
·fierce
·fierce【爆破和列子域名的功能,探测dns路径】
·fierce -dnsserver 114.114.114.114 -dns baidu.com 【对地址进行爆破】
·fierce -dnsserver 指定一个dns -dns 域名 -wordlist 路径
【拖入txt字典的话输入-wordlist然后直接将文件拖入】
·dpkg
·dpkg -L fierce【dpkg -L 是查询一个工具在系统里所生成的路径文件,后面带.txt的一般是字典】
cat +路径【显示一个字典】
cat+路径 | grep admi【进行关键字筛选】
·dnsenum
·dnsenum -f +拖进字典文件 -dnsserver 8.8.8.8 baidu.com (-o baidu.xml输出的意思)
·dnsenum -f 字典路径 -dnsserver 指定dns 域名 -o xxx.xml
·dnsenum -f dns.txt -dnsserver 8.8.8.8 baidu.com -o baidu.xml【利用的是默认字典】
·dnsmap
·dnsmap nuc.edu.cn -w ‘拖进字典文件’
·dnsrecon
·dnsrecon -d nuc.edu.cn --lifetime 10 -t brt -D +‘拖进字典文件’【brt是爆破的类型】
·dnsrecon -d 域名 -t std -D 字典路径【简洁版】
【–lifetime 10:超时时间10秒】【-t:扫描等级】【用这个工具dnsrecon,去跑学校的域名,等待时间是20秒,类型是brt(还可以换成标准类型std)】
·DNS注册信息
·whois
·https://www.arin.net/和https://www.apnic.net/也可以
·whois sina.com 【利用whois查询邮箱,电话等等】
·whois +ip 【还可以查某个ip段】
·whois -h whois.markmonitor.com baidu.com【需要指定服务器才可以,一般要知道所查域名的具体服务器才可使用,输入ip也可以,一般域名可以的,ip都可以】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
