dnsenum是一款非常強大的域名信息收集工具,可查詢網站的主機地址信息、域名服務器和郵件交換記錄,本文簡單介紹工具的參數的定義及事例。在介紹之前先來張help圖,有個大體的認知:
用法:dnsenum [選項] [域名]。注:"-"和"--"的區別,"-"使用選項簡寫,"--"使用選項全寫。
選項 | 說明 |
通用選項 | |
--dnsserver <server> | 指定域名服務器,事例: dnsenum --dnsserver 114.114.114.114 baidu.com |
--enum | 快捷選項,相當於"--threads 5 -s 15 -w",選項說明後續說明 |
-h --help | 顯示幫助信息 |
--noreverse | 跳過反向查詢操作 |
--nocolor | 無彩色輸出 |
--private | 顯示並在"domain_ips.txt"文件結尾保存私有的ips |
--subfile <file> | 寫入所有有效的子域名到指定文件 |
-t, --timeout <value> | tcp或者udp的連接超時時間,默認爲10s(時間單位:秒) |
--threads <value> | 查詢線程數 |
-v, --verbose | 顯示所有的進度和錯誤消息 |
其它常用選項 | |
-o --output <file> | 輸出選項,將輸出信息保存到指定文件 |
-e, --exclude <regexp> | 反向查詢選項,從反向查詢結果中排除與正則表達式相符的PTR記錄,在排查無效主機上非常有用 |
-w, --whois | 在一個C段網絡地址範圍提供whois查詢 |
其它沒有描述的選項請輸入:dnsenum -h查詢。