dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过google脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois询,执行反向查询,把地址段写入文件。

从其中还是可以得到不少好玩的信息,例如:wooyun 是建立在sinaapp上的

root@kali:~/Desktop/crypt# dnsenum --enum www.wooyun.org

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   www.wooyun.org   -----

Host's addresses:

__________________

wooyun.sinaapp.com                              IN    A        220.181.136.35

wooyun.sinaapp.com                              IN    A        220.181.136.36

Name Servers:

______________

 Error: can't continue no NS record for www.wooyun.org

信息收集方面非常有用

root@kali:~/Desktop# dnsenum --enum 51cto.com
dnsenum.pl VERSION:1.2.2
Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   51cto.com   -----

Host's addresses:
__________________

51cto.com                                600      IN    A        118.144.78.52
51cto.com                                600      IN    A        118.144.78.54

Name Servers:
______________

ns1.dnsv2.com                            87409    IN    A        122.225.217.193
ns1.dnsv2.com                            87409    IN    A        183.60.59.230
ns1.dnsv2.com                            87409    IN    A        221.204.186.8
ns2.dnsv2.com                            87409    IN    A        119.167.195.7
ns2.dnsv2.com                            87409    IN    A        180.153.162.151
ns2.dnsv2.com                            87409    IN    A        112.90.143.34

Mail (MX) Servers:
___________________


root@kali:~/Desktop# dnsenum --enum  cnblogs.com

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   cnblogs.com   -----

Host's addresses:

__________________

cnblogs.com                                    IN    A        42.121.252.58

Name Servers:

______________

ns4.dnsv3.com                                IN    A        115.236.151.139

ns4.dnsv3.com                                IN    A        180.153.162.152

ns4.dnsv3.com                                IN    A        221.204.186.9

ns3.dnsv3.com                                IN    A        183.60.59.231

ns3.dnsv3.com                                IN    A        112.90.143.35

ns3.dnsv3.com                                IN    A        119.167.195.10

Mail (MX) Servers:

___________________

alt2.aspmx.l.google.com                        IN    A        74.125.137.26

aspmx5.googlemail.com                          IN    A        173.194.75.26

aspmx2.googlemail.com                          IN    A        74.125.142.26

aspmx.l.google.com                             IN    A        74.125.129.26

alt1.aspmx.l.google.com                        IN    A        74.125.142.26

aspmx3.googlemail.com                          IN    A        74.125.137.26

aspmx4.googlemail.com                          IN    A        173.194.68.26

Trying Zone Transfers and getting Bind Versions:

_________________________________________________

Trying Zone Transfer for cnblogs.com on ns4.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns4.dnsv3.com : query timed out

Trying Zone Transfer for cnblogs.com on ns3.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns3.dnsv3.com : query timed out

 Wildcards detected, all subdomains will point to the same IP address, bye.

fierce -dns 查询

root@kali:~/Desktop# fierce -dns 51cto.com

DNS Servers for 51cto.com:

    ns1.dnsv2.com

    ns2.dnsv2.com

Trying zone transfer first...

    Testing ns1.dnsv2.com

        Request timed out or transfer not allowed.

    Testing ns2.dnsv2.com

        Request timed out or transfer not allowed.

Kali linux 试用:dnsenum的更多相关文章

  1. kali linux 、 windows、ubuntu三系统的引导问题

    '小飞机'是一个学生,所以接触的东西,虽广泛,但并不精通,在此利用随笔,记录自己的一些学习过程,以及自己的想法,既可以有时间自己复习,也可以顺便帮助别人. 近期由于同学的引诱以及男生天生对于破解的好奇 ...

  2. Kali linux渗透测试常用工具汇总1

    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...

  3. Kali Linux 安装教程-转

    rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助.   请注意: 1.本文为面向新手的教程,没技术含量,没 ...

  4. ubuntu,kali linux和windows三系统流水账——写给自己

    我先说一下ubuntu和windows双系统安装的几种方法,最后总结kali linux的安装,想起什么写什么,所以有点乱.然后记录一下自己的使用过程中遇见的问题和解决的方法,还有我的个人建议. 我个 ...

  5. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  6. 黑客专用操作系统——Kali Linux简介

    1如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过Back ...

  7. Kali Linux渗透测试实战 2.1 DNS信息收集

    目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...

  8. Kali Linux渗透测试实战 1.1 Kali Linux简介

    1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成 ...

  9. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

随机推荐

  1. 強大的javascrpt原型链學習

    一个自带隐式的 __proto__ 属性[implicit __proto__ property],指向foo的原型 這有點類似實現C# 繼承作用 a類的公共東西,給b和c類共用 var a = { ...

  2. Sword pcre库使用

    #include <stdlib.h> #include <string.h> #include "regularhelper.h" #include &q ...

  3. listview item 动画

    http://blog.csdn.net/lixiaodaoaaa/article/details/8284246 先看实现的效果如下: 演示效果如上:   上面的列表是GridView 要给这个Gr ...

  4. 关于Unity中Mesh网格的详解

    3D模型 通过3D建模软件所建出来的点和面,如以三角形为主的点和面,比如人的脑袋一个球,就是由各种各样的三角形组成的点和面. 点和面以及纹理坐标都是通过3D建模软件建模出来的. Unity会帮我们把模 ...

  5. 关于Unity中的光照(二)

    光源 1: 光照的本质:就是光的颜色和物体纹理的颜色的混合;2: 光源类型: 点光源,定向光源,聚光灯, 区域光源; 区域光的范围会在场景中用黄色的光显示出来; z轴是光的方向; 光的强度会随距离衰减 ...

  6. Chrome驱动安装问题

    1.org.openqa.selenium.WebDriverException: unknown error: call function result missing 'value' 原因:浏览器 ...

  7. 转载:推荐给每个“数据分析师”看的PPT——关于开会的那点事

    推荐给每个“数据分析师”看的PPT——关于开会的那点事 经常对开会“深恶痛绝”,大概的原因有两个,其一,开会之前的准备,各种指标.各种分析.各种PPT,其二,开会中的板凳.废话,尤其是走形式的会议,战 ...

  8. 信噪比——信号加噪相关的知识

    信噪比:即Signal noise ratio , 即SNR: 它的单位为 dB, 公式为: SNR = 10lg(PS / PN), 其中 ps 表示信号的有效功率, pn 表示噪声的有效功率: 如 ...

  9. SpringBoot系列四:SpringBoot开发(改变环境属性、读取资源文件、Bean 配置、模版渲染、profile 配置)

    声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅. 1.概念 SpringBoot 开发深入 2.具体内容 在之前已经基本上了解了整个 SpringBoot 运行机制,但是也需要清 ...

  10. e777. 获得JList组件的所有项

    // Create a list String[] items = {"A", "B", "C", "D"}; JLis ...