子域名查询工具(dnsenum)
DNSenum是一款通过探测DNS记录在寻找子域名的工具。
安装
使用命令:apt-get install cpanminus 下载
使用:cpanm -n Net::Whois::IP
cpanm -n WWW::Mechanize
cpanm -n Net::IP
cpanm -n Net::DNS
cpanm -n Net::Netmask
cpanm -n XML::Writer
下载相应的子模块。
我们使用kali
使用:dnsenum -h 查看帮助信息
使用
使用命令:dnsenum -f /usr/share/dnsenum/dns.txt/ aqlab.cn --subfile aqlab.txt
使用dnsenum自带的子域名字典进行爆破,输出到aqlab.txt
默认测试是否存在dns域传送漏洞,当不存在的时候,使用字典爆破子域名。
注意:使用自己的密码字典时,需要加上路径。