MENU

子域名爆破又双叒叕 -- dnsenum

January 25, 2019 • Read: 493 • 安全测试阅读设置

Dnsenum


功能

基于字典爆破子域名,基于通配符生成子域名,基于DNS查找子域,支持dns反向解析
支持基于C段的扫描,支持谷歌搜索子域,支持检测DNS域传送漏洞

注意

基于kali下的工具,但是呢,可能更新缺少perl模块,需要下载更新

一下两种情况都是报错信息,都需要安装模块

更新

apt-get install cpanminus
cpanm -n Net::Whois::IP

其他模块安装方法:
操作如下:
sudo perl -MCPAN -e shells
cpan[1]> install Net::IP
cpan[1]> install Net::DNS
cpan[1]> install Net::Netmask
cpan[1]> install XML::Writer

缺少模块安装啥模块~

官方配置方案

##You need Perl, it's installed on KALI Linux and on most other Linux's by default.

##To install missing Perl modules, first install cpanminus (as root):

debian:    apt-get install cpanminus
centos: yum install cpan
    curl -L http://cpanmin.us | perl - App::cpanminus

##Then:

root@kali:~# cpanm String::Random
--> Working on String::Random
Fetching http://www.cpan.org/authors/id/S/SH/SHLOMIF/String-Random-0.25.tar.gz .
.. OK
Configuring String-Random-0.25 ... OK
Building and testing String-Random-0.25 ... OK
Successfully installed String-Random-0.25
1 distribution installed

Mac Os X
========
perl -MCPAN -e shell

## and then type something like:

install String::Random

ANd just type enter when you're asked something ;)

用法


--dnsserver            指定dns服务解析查询A记录和ms记录以及mx记录
--enum                 默认线程开关,等价于 == --threads 5 -s 15 -w
 --noreverse           跳过反向查询
--nocolor           禁止ANSIColor输出
--private              把有效的私域报错到文件,例如:baidu.com_ips.txt等形式
--subfile <file>       把所有的有效域名写入指定文件
-t, --timeout <value>  TCP和Udp超时值,默认10秒
--threads <value>      设置线程数
-v, --verbose           显示详细情况包括警告
谷歌选项:
-p, --pages <value>    设置谷歌搜索页面多少页,默认5页,必须开启-s指令
-s, --scrap <value>    从谷歌搜索结果中删除子域(默认最大15)
爆破选项:
-f, --file <file>    加载指定爆破字典以及开启爆破
-u, --update    <a|g|r|z>有效子域更新到字典
            
    a (all)        更新所有结果
    g        从谷歌搜索结果中更新
    r        从反向查找结果中更新.
    z        从zonetransfer结果中更新.
-r, --recursion    强制从ns中发现的子域,递归
WHOIS随机查询:
  -d, --delay <value>    随机查询whois查询等待的最大秒数,默认值:3s
  -w, --whois        在C段上执行whois范围查询
            注意:在C段执行范围过大,反向查询时间较长
反向查询选择:
-e, --exclude    <regexp>
            排除反向查找結果中的regexp记录不匹配的PTR记录,对无效主机名有用

下载

下载地址:

dnsenum

Archives QR Code Tip
QR Code for this page
Tipping QR Code