Kali [dnsenum]子域名查询工具

最新推荐文章于 2024-04-13 11:22:10 发布
最新推荐文章于 2024-04-13 11:22:10 发布
阅读量3.4k 收藏 11
点赞数 1
分类专栏: 网安工具 信息检索 Kali渗透测试 文章标签: 域名 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/114896106
版权

子域名查询工具(dnsenum)

DNSenum是一款通过探测DNS记录在寻找子域名的工具。

安装

使用命令:apt-get install cpanminus 下载
使用:cpanm -n Net::Whois::IP
cpanm -n WWW::Mechanize
cpanm -n Net::IP
cpanm -n Net::DNS
cpanm -n Net::Netmask
cpanm -n XML::Writer
下载相应的子模块。
我们使用kali
使用:dnsenum -h 查看帮助信息
在这里插入图片描述

使用

使用命令:dnsenum -f /usr/share/dnsenum/dns.txt/ aqlab.cn --subfile aqlab.txt
使用dnsenum自带的子域名字典进行爆破,输出到aqlab.txt
在这里插入图片描述
默认测试是否存在dns域传送漏洞,当不存在的时候,使用字典爆破子域名。
注意:使用自己的密码字典时,需要加上路径。

ok!

carefree798
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Kali [Aquatone]子域名探测工具
weixin_45253622的博客
03-16 3323
子域名探测工具(Aquatone) Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。 安装 Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。 安装 aquato
子域名收集工具介绍
fansenliangren的博客
11-17 1459
子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种......
Kali Linux中dnsmap的使用
hou09tian的博客
06-09 1265
1 dnsmap介绍 dnsmap主要用于收集指定域名子域名信息。dnsmap的使用格式为 dnsmap <指定域名>[选项] 通过设置dnsmap的选项,可以为其指定子域名字典、指定保存信息的文件、指定dns请求的间隔时间以及指定忽略结果中的某些信息等。 2 指定子域名字典 通过选项-w指定dnsmap的字典,例如 dnsmap XXX.com -w yourwordlist.txt 以上指令表示使用自定义的yourwordlist.txt作为dnsmap穷举子域名的字
Kali工具正式篇 (第二章-2) 子域名 & 目录扫描
weixin_48617547的博客
06-15 2828
大纲: 一、子域名收集的作用 二、收集子域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、子域名收集的作用 Q:子域名收集的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收集子域名的方法 Q:常见的一些收集子域名的方式是什么? A: 在线收集子域名 (eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
kali工具----域名IP及路由跟踪
最新发布
Joshua.Lee
04-13 1126
测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围内的IP地址或域名,确定是否有人入侵自己的网络中并损害系统。不少单位选择仅对局部IP基础架构进行渗透测试,但从现在的安全形势来看,只有对整个IT基础架构进行测试才有意义。这是因为在通常情况下,黑客只要在一个领域找到漏洞,就可以利用这个漏洞攻击另外一个领域。在Kali中提供了DMitry和Scapy工具。其中,DMitry工具用来查询目标网络中IP地址或域名信息;Scapy工具用来扫描网络及嗅探数据包。
kali linus 超大字典 大部分密码都可行
12-10
实用的超大字典
寻找网站的子域并实现通过域名找到相对应的IP地址
weixin_63124284的博客
09-20 1800
通过这种逻辑的方式减少我们的数据,并在每次操作中按顺序进行较小的缩减,我们处于处理数据最常见的周期** awk -F设置多个字符的分隔符,与Cut不同,后者方式简单但只允许使用单字符分隔符
KaliLinux-OneForAll子域名扫描神器
易编橙 · 终身成长社群,相遇已是上上签!
04-08 6930
文章目录OneForAll简介安装要求安装git版使用帮助信息功能特性结果输出目录 OneForAll简介 “OneForAll”是目前国内使用人数最多最广的一款功能强大的子域名收集开源工具之一,目前在github已经获星3300+。 项目地址:https://github.com/shmilylty/OneForAll 运行界面如下: 在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的
Kali Linux中dnsenum的使用方法2-2
hou09tian的博客
05-10 460
2.2 通过Google搜索子域名 dnsenum可以抓取通过Google搜索到的子域名。通过-p或者--pages设置抓取搜索结果的页数,默认值是5个页面。通过-s或者--scrap设置抓取的最大子域数量,默认值是15,如图6和图7所示。 图6 通过Google搜索子域名 图7 搜索结果 从图7中可以看到,由于无法连接到“www.google.com”上,所以无法完成Google搜索结果的抓取。 2.3 通过暴力破解搜索子域名 暴力破解指的是使用字典搜索子域名。默认情况下,..
wydomain子域名查询工具,wydomain目标系统信息收集组件
03-10
利用第三方API查询子域名(links、alexa、bing、google、sitedossier、netcraft) 逐个域名处理TXT记录, 加入总集合 解析获取到的所有子域名,生成IP列表集合,截取成RFC地址C段标准(42.42.42.0/24) 利用bing.com、...
Dnsenum详解(域名信息收集)-附件资源
03-05
Dnsenum详解(域名信息收集)-附件资源
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
kali工具使用.pdf
09-14
kali工具使用.pdf
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kalilinux全工具中文帮助文档
02-13
kalilinux全工具中文帮助文档包括各种工具的中文帮助
dnsenum信息收集
weixin_44023460的博客
12-19 1791
dnsenum是一个用于获取域名相关信息的工具,它也可以用于在DNS服务器上暴力破解子域。它是一个多线程perl脚本,可以收集A记录并查询Google或wordlist来发现子域。它还可以获取主机地址、namservers、MX记录,执行axfr查询并获取BIND版本,通过google抓取获取额外的名称和子域,对具有NS记录的子域执行递归,计算C类域网络范围并对它们执行whois查询,对网络范围执行反向查找,并将结果写入domain_ips.txt文件。
Kali学习笔记03——子域名
qq_36408554的博客
06-08 451
子域名 每个域名可单独对应一个ip 如果网站相当于一个电话簿 那么域名相当于联系人的姓名 IP相当于联系人的电话 子域名相当于域名下的各个小页面 (类似于儿子和爸爸的感觉) robots.txt 禁止爬虫扒窃的信息 不一定每个网站都有 子域名爆破 运气好的话可以看到域名下的所有子域名 但是! 需要强大的爆破字典???? 可用的网页扫描工具 百度可直接搜索到的 virustotal crt.sh censys 需要手动写入的 https://searchdns.netcraft.com
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
kali收集网址的子域名
09-09
嗨!关于收集子域名的问题,以下是一些可以用来收集子域名Kali工具: 1. Sublist3r:这是一个用Python编写的子域名枚举工具,可以从不同的来源(如搜索引擎、DNS记录等)收集子域名。 2. TheHarvester:这是一个多功能的信息收集工具,可以从各种来源(如搜索引擎、PGP密钥服务器等)获取目标域名的相关信息,包括子域名。 3. Recon-ng:这是一个强大的开源情报收集框架,可以用于收集各种类型的信息,包括子域名。 4. Amass:这是一个用于网络资产发现和安全导向的开源工具。它可以从各种来源(如搜索引擎、SSL证书、DNS记录等)进行子域名发现。 这些工具都在Kali Linux中预装,你可以通过在终端中运行命令来使用它们。不过,请注意,在进行任何网络资产信息收集活动时,请确保事先获得合法授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值