dnsenum 是一款非常强大的域名信息收集工具。它的目的是尽可能多的收集一个域的信息,能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚本得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。
语法格式:
dnsenum +选项(参数) +域
常见参数:
–dnsserver 9.9.9.9 指定DNS server
–enum 快速扫描,相当于–threads 5 -s 15 -w(指定线程5,使用谷歌查询子域为15,进行whois查询)
–noreverse 跳过反向域名查询
–threads 指定线程
-f dns.txt 指定域名爆破字典
-w 进行whois查询
-o 输出XML格式的文件
-v, 显示所有进度和所有错误消息。
-t, tcp和udp超时值,以秒为单位(默认值:10秒)。
扫描结果参数解释:
A:记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址,意思是说该主机的IP对应之意!
N:INTERNET,表示资源都在Internet上
A:记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址,完整的主机名后应有一个点.每个主机至少应有一个A记录
NS:就是name server的缩写,即域名。NS后面接的一定是主机名,代表的意思是说:这个zone(区域)的dns的ip地址。
MX记录MX:这个区域中邮件服务器的IP地址
PTR:PTR记录代表"IP地址"与"主机名"的对应关系
使用字典文件进行dns查询
dnsenum --noreverse -f /usr/share/dnsenum/dns.txt sina.com
在kali Linux中/usr/share/dnsenum/中