文档演示ip域名已经本人授权
dnsenum
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举,KaliLinux系统自带
常见使用方法
我是不加参数的直接 dnsenum
后面加上域名地址
dnsenum hanniu8.com
或快一点可以只用如下:
dnsenum -enum hanniu8.com
参数说明:
-h
查看工具使用帮助
--dnsserver [server]
指定域名服务器
--enum
快捷选项,相当于"–threads 5 -s 15 -w"
--noreverse
跳过反向查询操作
--nocolor
无彩色输出
--private
显示并在"domain_ips.txt"文件结尾保存私有的ips
--subfile [file]
写入所有有效的子域名到指定文件
-t, --timeout [value]
tcp或者udp的连接超时时间,默认为10s(时间单位:秒)
--threads [value]
查询线程数
-v, --verbose
显示所有的进度和错误消息
-o ,--output [file]
输出选项,将输出信息保存到指定文件
-e, --exclude [regexp]
反向查询选项,从反向查询结果中排除与正则表达式相符的PTR记录,在排查无效主机上非常有用
-w, --whois
在一个C段网络地址范围提供whois查询
-f
dns.txt 指定字典文件,可以换成 dns-big.txt 也可以自定义字典
dig
dig是一个DNS查询工具,这个工具是一个DNS转换工具
常见使用方法
我是不加参数的直接 dig
后面加上域名地址
dig hanniu8.com
常用参数
@server
指定服务器地址
-b host
指定通过哪个主机查询
-f file
从指定文件来查询
-p port
指定使用的端口
-t type
指定要查询的DNS类型,例如A\MX\PRT
-x ip
指定DNS你想查询,输入ip得到域名
-4
使用ipv4
-6
使用ipv6