Kali linux 试用:dnsenum
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过google脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois询,执行反向查询,把地址段写入文件。
从其中还是可以得到不少好玩的信息,例如:wooyun 是建立在sinaapp上的
root@kali:~/Desktop/crypt# dnsenum --enum www.wooyun.org
dnsenum.pl VERSION:1.2.
Warning: can't load Net::Whois::IP module, whois queries disabled.
----- www.wooyun.org -----
Host's addresses:
__________________ wooyun.sinaapp.com IN A 220.181.136.35
wooyun.sinaapp.com IN A 220.181.136.36 Name Servers:
______________ Error: can't continue no NS record for www.wooyun.org
信息收集方面非常有用
root@kali:~/Desktop# dnsenum --enum 51cto.com
dnsenum.pl VERSION:1.2.2
Warning: can't load Net::Whois::IP module, whois queries disabled. ----- 51cto.com ----- Host's addresses:
__________________ 51cto.com 600 IN A 118.144.78.52
51cto.com 600 IN A 118.144.78.54 Name Servers:
______________ ns1.dnsv2.com 87409 IN A 122.225.217.193
ns1.dnsv2.com 87409 IN A 183.60.59.230
ns1.dnsv2.com 87409 IN A 221.204.186.8
ns2.dnsv2.com 87409 IN A 119.167.195.7
ns2.dnsv2.com 87409 IN A 180.153.162.151
ns2.dnsv2.com 87409 IN A 112.90.143.34 Mail (MX) Servers:
___________________
root@kali:~/Desktop# dnsenum --enum cnblogs.com
dnsenum.pl VERSION:1.2.
Warning: can't load Net::Whois::IP module, whois queries disabled. ----- cnblogs.com ----- Host's addresses:
__________________ cnblogs.com IN A 42.121.252.58 Name Servers:
______________ ns4.dnsv3.com IN A 115.236.151.139
ns4.dnsv3.com IN A 180.153.162.152
ns4.dnsv3.com IN A 221.204.186.9
ns3.dnsv3.com IN A 183.60.59.231
ns3.dnsv3.com IN A 112.90.143.35
ns3.dnsv3.com IN A 119.167.195.10 Mail (MX) Servers:
___________________ alt2.aspmx.l.google.com IN A 74.125.137.26
aspmx5.googlemail.com IN A 173.194.75.26
aspmx2.googlemail.com IN A 74.125.142.26
aspmx.l.google.com IN A 74.125.129.26
alt1.aspmx.l.google.com IN A 74.125.142.26
aspmx3.googlemail.com IN A 74.125.137.26
aspmx4.googlemail.com IN A 173.194.68.26 Trying Zone Transfers and getting Bind Versions:
_________________________________________________ Trying Zone Transfer for cnblogs.com on ns4.dnsv3.com ...
AXFR record query failed: query timed out
Unable to obtain Server Version for ns4.dnsv3.com : query timed out
Trying Zone Transfer for cnblogs.com on ns3.dnsv3.com ...
AXFR record query failed: query timed out
Unable to obtain Server Version for ns3.dnsv3.com : query timed out
Wildcards detected, all subdomains will point to the same IP address, bye.
fierce -dns 查询
root@kali:~/Desktop# fierce -dns 51cto.com
DNS Servers for 51cto.com:
ns1.dnsv2.com
ns2.dnsv2.com Trying zone transfer first...
Testing ns1.dnsv2.com
Request timed out or transfer not allowed.
Testing ns2.dnsv2.com
Request timed out or transfer not allowed.
Kali linux 试用:dnsenum的更多相关文章
- kali linux 、 windows、ubuntu三系统的引导问题
'小飞机'是一个学生,所以接触的东西,虽广泛,但并不精通,在此利用随笔,记录自己的一些学习过程,以及自己的想法,既可以有时间自己复习,也可以顺便帮助别人. 近期由于同学的引诱以及男生天生对于破解的好奇 ...
- Kali linux渗透测试常用工具汇总1
1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...
- Kali Linux 安装教程-转
rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没 ...
- ubuntu,kali linux和windows三系统流水账——写给自己
我先说一下ubuntu和windows双系统安装的几种方法,最后总结kali linux的安装,想起什么写什么,所以有点乱.然后记录一下自己的使用过程中遇见的问题和解决的方法,还有我的个人建议. 我个 ...
- Kali Linux信息收集工具
http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...
- 黑客专用操作系统——Kali Linux简介
1如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过Back ...
- Kali Linux渗透测试实战 2.1 DNS信息收集
目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...
- Kali Linux渗透测试实战 1.1 Kali Linux简介
1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成 ...
- Kali Linux信息收集工具全集
001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...
随机推荐
- JDBC异常
异常处理允许我们以受控的方式处理异常情况,而不是直接退出程序,例如程序定义的错误. 发生异常时可以抛出异常.术语“异常”表示当前的程序执行停止,并且被重定向到最近的适用的catch子句.如果没有适用的 ...
- Android Jsoup 爬取网页数据
一不小心一个月又过去了,事实上近期还是小忙小忙的,废话不多说.直接进入今天的主题吧. Jsoup – Java HTML Parser, with best of DOM, CSS, and jque ...
- Java开发者必备的六款工具
每一位Java程序员都会有套工具来应对工作上的挑战.多年来,Java程序员使用软件来完成他们的工作.有很多工具对他们是有用的,不过对于初入行的人员来说,寻找合适的工具是困难的,并且是浪费时间的.而今天 ...
- Http请求的工具
1.火狐的插件 HttpRequester 安装方法:火狐浏览器的最右上角的菜单,打开附件组件 ,搜索:HttpRequester,重启火狐浏览器.在菜单栏的工具下可以看到 HttpRequester ...
- C# 窗口自适应窗口宽度和高度
其实winform并不适合做自适应这玩意的,虽然,能做是能做, 就像菜刀一样能切水果,但是,不是那么合适,毕竟有水果刀 wpf做自适应拉伸窗体,会更好一些. 代码: #region 自适应 priva ...
- max导出模型插件
首先,需要做好如下的准备工作:1. 安装一个完整版本的3D MAX与Visual Stdio.我安装的是3D MAX 2012,最好是找一个完整的版本,因为完整的版本中有很多的学习资料与sdk供学习, ...
- 为什么要用nginx
1.支持更多的连接数来响应并发请求连接. 2.占用内存小. 3.处理请求的流程和机制决定了他的高并发连接数. 处理并发请求优于apache Web服务器之Nginx详解(理论部分)
- 录制iPhone屏幕并转成gif方案
app的开发经常会碰到需要演示一个交互,或者一个bug的情况,通常涉及一连串的操作以及操作的反馈,这是文字,或截图都无法表达的,视频的话还得播放器参与,最好的一个想法应该是录制屏幕然后再转成gif图片 ...
- vue给input file绑定函数获取当前上传的对象
HTML <input type="file" @change="tirggerFile($event)"> JS(vue-methods) tir ...
- 8 map的用法
what's map go里面的map和python字典差不多. 类似其他语言中的哈希表或者字典,以key-value的形式存储的数据 key必须是支持==或者!=比较运算的类型,不可以是函数.map ...