DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录,还可以在域名上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
DNS枚举工具DNSenum
枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。
枚举可以收集本地所有 服务和相关条目。枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信息,可以使用DNSenum工具。要进行SNMP枚举,需要使用SnmpEnum工具。SnmpEnum是一个强大的SNMP枚举工具,它允许用户分析一个网络内SNMP信息传输。
参数选项
使用dnsenum -h来查询全部命令
常用选项:
–enum 相当于–threads 5 -s 15 -w.
-v 详细显示所有进度和所有错误消息,加上-v会很慢,会动态的进行记录扫描,产生消息过多
-w 执行whois查询
-o [file] 以XML格式输出到指定文件中,方便之后查询
-t/ --timeout 超时设置,可以提高速度但可能会影响查询结果
该工具各个参数的用法,以下几个参数需要注意一下:
-t, --timeout <value> 设置tcp 和 udp超时的秒数(默认10秒) //网速等信息影响 偶尔读取不到结果可以把该结果设置大
-d, --delay <value> 延迟<值>秒之间的Whois查询等待的最大值,该值定义 (默认3秒)//网速等信息影响 偶尔读取不到结果可以把该结果设置大
-v,--verbose 使用此参数,将显示所有过程以及错误信息 //最好加上该参数 看看具体是的返回详细信息
该命令渗透测试的时候 dnsenum xxx.com -v
实例演示:
dnsenum uama.com -v
示例
1.对uama.com 实现dns查询
命令: dnsenum --enum uama.com
