信息收集之DNS信息收集--dnsenum-创新互联
dnsenum
创新互联公司成都企业网站建设服务,提供成都网站制作、成都网站建设网站开发,网站定制,建网站,网站搭建,网站设计,响应式网站建设,网页设计师打造企业风格网站,提供周到的售前咨询和贴心的售后服务。欢迎咨询做网站需要多少钱:18980820575由perl编写的一款多线程的、可指定DNS服务器、支持域名爆破、支持不同网速情况下的工具调优、结果可导入到其他工具中使用的一款DNS信息收集工具。(网上大佬们都说可以用来查不连续的IP段,这是在说什么呢?现在还没有相关的认知,求解答)
语法: dnsenum.pl [Options]
注意: 爆破开关参数-f是可选的,需要指定字典文件
一般选项:
--dnsserver--enum 快捷选项,类似于:--threads 5 -s 15 -w.
-h, --help 显示帮助信息
--noreverse 不进行反向查询
--nocolor 输出结果不显示颜色
--private 将私有IP展示并保存到domain_ips.txt文件中
--subfile
-t, --timeout
--threads
-v, --verbose 输出详细结果(输出所有的)
谷歌爬取选项(因为我现在连接不了google,所以先忽略):
-p, --pages
the default is 5 pages, the -s switch must be specified.
-s, --scrap
爆破选项:
-f, --file
-u, --update 用有效的子域名更新-f指定的子域名文件
-a (all) 使用所有的结果(有效的、google抓取的、反向查询的、空间传送的)更子域名字典文件
-g 使用Google抓取的结果更新指定的文件
-r 使用反向查询的结果更新指定的文件
-z 使用空间传送的结果更新指定的文件
-r, --recursion 对所有爆破到的有NS记录的子域进行递归查询
whois网络范围选项:
-d, --delay
-w, --whois 在C段上执行whois查询 **警告**: 此选项生成大量的数据并需要大量的事件来执行反向查询
反向查询选项:
-e, --exclude
输出选项:
-o --output
实战一,直接使用dnsenum查询:
实战二,使用第一次查询出来的DNS服务器、查询C段并使用多线程(思路,在***目标时,先发现目标的私有DNS,然后指定私有DNS在进行查询,往往可以查到目标的私有信息)
实战三,使用自己的子域名字典对目标进行域名及子域名的爆破(思路:不管第二步是否成功,都需要对目标进行一次爆破,这是为了收集更多的信息,如果第二步成功了,在这里爆破的时候可以根据第二步中查询到的额外的信息对目标的域名命名规则进行预测,然后进行爆破)
总结:
信息收集的过程中,必须尽可能多的获取信息,域名信息的收集也是一门很有艺术的学问,你可能拿到域名,直接用dnsenum扫了一下然后就停下了,但是,如果你发现第一次获取的信息中有私有的DNS服务器,用这台dns服务器在进行一轮查询,往往可以获得对方很隐私的域名、主机地址等信息,甚至可能出现私有DNS服务器域传送出现问题的状况。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文名称:信息收集之DNS信息收集--dnsenum-创新互联
分享地址:http://scjbc.cn/article/iooeh.html