dnsenum 是一款非常強大的 域名信息收集工具,該開發者是一個精通web滲透測試的安全人員,並對DNS信息收集有着非常豐富的經驗。
dnsenum的目的是儘可能收集一個域的信息,它能夠通過谷歌或者字典文件猜測可能存在的域名,以及對一個網段進行反向查詢。它可以查詢網站的主機地址信息、域名服務器、mx record(函件交換記錄),在域名服務器上執行axfr請求,通過谷歌腳本得到擴展域名信息(google hacking),提取自域名並查詢,計算C類地址並執行whois查詢,執行反向查詢,把地址段寫入文件。
該工具各個參數的用法,網上很多資料這裏不搬運了,以下幾個參數需要注意一下:
-t, --timeout <value> 設置tcp 和 udp超時的秒數(默認10秒) //網速等信息影響 偶爾讀取不到結果可以把該結果設置大
-d, --delay <value> 延遲<值>秒之間的Whois查詢等待的最大值,該值定義 (默認3秒)//網速等信息影響 偶爾讀取不到結果可以把該結果設置大
-v,--verbose 使用此參數,將顯示所有過程以及錯誤信息 //最好加上該參數 看看具體是的返回詳細信息
該命令滲透測試的時候 dnsenum xxx.com -v
實例演示: dnsenum baidu.com -v
