Dnsenum

Пример использования dnsenum:

Не выполнять обратный поиск (-noreverse) и сохраните результаты в файл (-o mydomain.xml) для домена example.com:

root@kali:~# dnsenum --noreverse -o mydomain.xml example.com
dnsenum VERSION:1.2.4

-----   example.com   -----


Host's addresses:
__________________

example.com.                             392      IN    A        93.184.216.119


Name Servers:
______________

b.iana-servers.net.                      122      IN    A        199.43.133.53
a.iana-servers.net.                      122      IN    A        199.43.132.53


Mail (MX) Servers:
___________________

Пакеты и бинарные файлы:

dnsenum

Dnsenum - это многопоточный perl-скрипт для перечисления DNS-информации домена и обнаружения несмежных ip-блоков. Основная цель Dnsenum - собрать как можно больше информации о домене. В настоящее время программа выполняет следующие операции:

• Получение адреса хостов (запись A).

• Получение namservers (потоковое).

• Получение MX-записей (потоковое).

• Выполнить axfr-запросы к серверам имен и получить версии BIND (потоковый).

• Получение дополнительных имен и поддоменов через google scraping (запрос google = "allinurl: -www site:domain").

• Перебор поддоменов из файла, также может выполнять рекурсию по поддоменам, имеющим NS-записи (все потоковые).

• Вычисление сетевых диапазонов доменов класса C и выполнение запросов whois по ним (потоковые).

• Выполнять обратный поиск по сетевым диапазонам (C-класс или/и whois-сетевые диапазоны) (потоковый).

• Запись в файл domain_ips.txt ip-блоков.

Команда для установки: sudo apt install dnsenum

dnsenum

• Многопоточный скрипт для перечисления информации о домене и обнаружения несмежных блоков IP-адресов