域名信息收集 dnsenum

最新推荐文章于 2024-08-13 15:35:54 发布
最新推荐文章于 2024-08-13 15:35:54 发布
阅读量2.3k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44617541/article/details/124277714
版权

dnsenum 域名信息收集

文章目录

前言

dns是最主要的服务暴漏信息来源
收集DNS域名信息
发现开放端口的主机
发现子域及开放端口
DNS域名注册信息
DNS服务器区域传输

一、 dnsenum是什么?

dnsenum是一个综合型的域名信息收集工具,它支持字典爆破、反向查询、搜索引擎、注册信息、区域传输等多种手段,它的功能几乎涵盖了所有域名信息搜索的相关技术。

二、使用步骤

1.帮助文档

dnsenum版本:1.2.6
用法:dnsenum[Options]<domain>
[选项]:
注意:如果没有,提供的-f标记将默认为/usr/share/dnsenum/dns。txt或
dns。与dnsenum位于同一目录中的txt文件。pl
一般选择:
--dnsserver<server>
使用此DNS服务器进行A、NS和MX查询。
--枚举快捷方式选项相当于--threads 5-s 15-w。
-h、 --帮助打印此帮助消息。
--noreverse跳过反向查找操作。
--nocolor禁用ANSIColor输出。
--在文件域的末尾显示并保存私有IP。txt。
--子文件<file>将所有有效子域写入该文件。
-t、 --timeout<value>tcp和udp超时值,以秒为单位(默认值:10s)。
--threads<value>将执行不同查询的线程数。
-v、 --verbose Be verbose:显示所有进度和所有错误消息。
谷歌抓取选项:
-p、 ——pages<value>删除姓名时要处理的谷歌搜索页面数,
默认值为5页,必须指定-s开关。
-s、 --scrape<value>将从Google中刮取的最大子域数(默认值为15)。
暴力选项:
-f、 --file<file>从该文件读取子域以执行暴力。(优先于默认dns.txt)
-u、 ——更新<a|g|r|z>
使用有效子域更新使用-f开关指定的文件。
使用所有结果进行(全部)更新。
g仅使用谷歌抓取结果进行更新。
r仅使用反向查找结果进行更新。
z仅使用ZonetTransfer结果进行更新。
-r、 --子域上的递归,强制所有发现的具有NS记录的子域。
WHOIS NETRANGE选项:
-d、 --delay<value>whois查询之间等待的最大秒数,该值是随机定义的,默认为3s。
-w、 --whois在c类网络范围上执行whois查询。
**警告**:这可能会产生非常大的网络范围,执行反向查找需要很多时间。
反向查找选项:
-e、 --排除<regexp>
从反向查找结果中排除与regexp表达式匹配的PTR记录,这对无效主机名很有用。
输出选项:
-o——以XML格式输出<文件>输出。可以在MagicTree(www.gremwell.com)中导入

2.使用

┌──(root💀kali)-[~]
└─# dnsenum sina.com                                                                                     10 ⚙
dnsenum VERSION:1.2.6

-----   sina.com   -----
beginner_Yin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dnsenum域名信息收集工具
qq_25205059的博客
12-28 247
dnsenum 是一款非常强大的 域名信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。 dnsenum的目的是尽可能收集一个信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向询。它可以询网站的主机地址信息域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(g...
域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...dnsenum 1子域名信息.md ...1子域名信息.md
被动信息收集DNS爆破(二)
weixin_33943347的博客
06-01 267
2019独角兽企业重金招聘Python工程师标准>>> ...
Dnsenum详解(域名信息收集
xk的博客
01-14 8108
dnsenum的目的是尽可能收集一个信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向询。它可以询网站的主机地址信息域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名询,计算C类地址并执行whois询,执行反向询,把地址段写入文件 dnsenum是一款比...
域名信息收集--渗透测试
weixin_45300266的博客
01-16 3735
一、域名简介: 二、子域名询 三、注册信息询 四、备案信息
dnsenum信息收集
weixin_44023460的博客
12-19 1842
dnsenum是一个用于获取域名相关信息的工具,它也可以用于在DNS服务器上暴力破解子。它是一个多线程perl脚本,可以收集A记录并询Google或wordlist来发现子。它还可以获取主机地址、namservers、MX记录,执行axfr询并获取BIND版本,通过google抓取获取额外的名称和子,对具有NS记录的子执行递归,计算C类网络范围并对它们执行whois询,对网络范围执行反向找,并将结果写入domain_ips.txt文件。
渗透测试-信息收集DNSenum简介与常见参数
wzj的博客
09-19 469
它的目的是尽可能多的收集一个信息,能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向询。它不仅可以询网站的主机地址信息域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区传送)请求,然后通过Google脚本得到扩展域名信息,提取子域名询,最后计算IP地址并执行whois询,执行反向询,把地址写入文件。A:记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址,完整的主机名后应有一个点.每个主机至少应有一个A记录。
信息收集dnsenum
TTicei的博客
07-25 554
Dnsenum 是一款用于执行域名枚举和信息收集的开源工具。它主要用于收集与目标域名相关的信息,包括主机ip地址、子域名、主机记录、C段、MX 记录等。dnsenum 使用了多种技术和询方法,通过枚举 DNS 信息,帮助渗透测试人员更好地了解目标。
信息收集——子域名收集
热门推荐
Gjqhs的博客
01-16 1万+
一:子域名爆破 1.下载赋权 2.-w 使用工具扩展扫描 若成功,则其结果在同目录生成对应文件
Dnsenum详解(域名信息收集)-附件资源
03-05
Dnsenum详解(域名信息收集)-附件资源
渗透测试之信息收集1
08-04
我们可以使用Whois、DIG、Layer、Dnsenumdnsmap、Fierce、Dmitry、Maltego等工具来进行DNS域名信息的收集。 服务器类型的判断包括判断服务器用的操作系统是Linux还是Windows。我们可以通过ping来探测,Windows的...
06-信息收集1
08-03
2. **子域名收集**:`layer子域名挖掘机`是一种自动化工具,用于发现目标域名下的未公开子域名。`site:域名`在搜索引擎中搜索特定域名,可能找到未被公开的子域名。`subDomainsBrute-master`是一个基于Python的子...
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
洛秋的博客
08-13 522
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 1263
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 244
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
SSL发送邮件:如何确保邮件传输过程安全
DengHua2203的博客
08-13 250
配置SSL发送邮件需要正确设置邮件客户端和邮件服务器,并定期检SSL证书的有效性。AokSend,通过API与SMTP接口,安全SSL加密发送邮件,保护数据,营销无忧!
什么是网络安全态势感知
最新发布
m0_66268916的博客
08-13 105
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 63
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
使用dnsenum和queryperf进行域名信息收集和性能测试
dnsenum 是一个 DNS枚举工具,用于收集目标域名信息。命令 `dnsenum -noreverse -nocolor -f /usr/share/dnsenum/dns.txt 12306.cn > 12306.cn` 将收集 12306.cn 域名信息,并将结果保存到文件中。 在该命令中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值