Dnsenum
Пример использования dnsenum:
Не выполнять обратный поиск (-noreverse) и сохраните результаты в файл (-o mydomain.xml) для домена example.com:
root@kali:~# dnsenum --noreverse -o mydomain.xml example.com
dnsenum VERSION:1.2.4
----- example.com -----
Host's addresses:
__________________
example.com. 392 IN A 93.184.216.119
Name Servers:
______________
b.iana-servers.net. 122 IN A 199.43.133.53
a.iana-servers.net. 122 IN A 199.43.132.53
Mail (MX) Servers:
___________________Пакеты и бинарные файлы:
dnsenum
Dnsenum - это многопоточный perl-скрипт для перечисления DNS-информации домена и обнаружения несмежных ip-блоков. Основная цель Dnsenum - собрать как можно больше информации о домене. В настоящее время программа выполняет следующие операции:
Получение адреса хостов (запись A).
Получение namservers (потоковое).
Получение MX-записей (потоковое).
Выполнить axfr-запросы к серверам имен и получить версии BIND (потоковый).
Получение дополнительных имен и поддоменов через google scraping (запрос google = "allinurl: -www site:domain").
Перебор поддоменов из файла, также может выполнять рекурсию по поддоменам, имеющим NS-записи (все потоковые).
Вычисление сетевых диапазонов доменов класса C и выполнение запросов whois по ним (потоковые).
Выполнять обратный поиск по сетевым диапазонам (C-класс или/и whois-сетевые диапазоны) (потоковый).
Запись в файл domain_ips.txt ip-блоков.
Команда для установки: sudo apt install dnsenum
dnsenum
Многопоточный скрипт для перечисления информации о домене и обнаружения несмежных блоков IP-адресов
dnsenum -h
dnsenum VERSION:1.2.6
Usage: dnsenum [Options] <domain>
[Options]:
Note: If no -f tag supplied will default to /usr/share/dnsenum/dns.txt or
the dns.txt file in the same directory as dnsenum
GENERAL OPTIONS:
--dnsserver <server>
Use this DNS server for A, NS and MX queries.
--enum Shortcut option equivalent to --threads 5 -s 15 -w.
-h, --help Print this help message.
--noreverse Skip the reverse lookup operations.
--nocolor Disable ANSIColor output.
--private Show and save private ips at the end of the file domain_ips.txt.
--subfile <file> Write all valid subdomains to this file.
-t, --timeout <value> The tcp and udp timeout values in seconds (default: 10s).
--threads <value> The number of threads that will perform different queries.
-v, --verbose Be verbose: show all the progress and all the error messages.
GOOGLE SCRAPING OPTIONS:
-p, --pages <value> The number of google search pages to process when scraping names,
the default is 5 pages, the -s switch must be specified.
-s, --scrap <value> The maximum number of subdomains that will be scraped from Google (default 15).
BRUTE FORCE OPTIONS:
-f, --file <file> Read subdomains from this file to perform brute force. (Takes priority over default dns.txt)
-u, --update <a|g|r|z>
Update the file specified with the -f switch with valid subdomains.
a (all) Update using all results.
g Update using only google scraping results.
r Update using only reverse lookup results.
z Update using only zonetransfer results.
-r, --recursion Recursion on subdomains, brute force all discovered subdomains that have an NS record.
WHOIS NETRANGE OPTIONS:
-d, --delay <value> The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s.
-w, --whois Perform the whois queries on c class network ranges.
**Warning**: this can generate very large netranges and it will take lot of time to perform reverse lookups.
REVERSE LOOKUP OPTIONS:
-e, --exclude <regexp>
Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames.
OUTPUT OPTIONS:
-o --output <file> Output in XML format. Can be imported in MagicTree (www.gremwell.com)Last updated