kali工具-DNSenmum

DNSenum是一款域名信息收集工具

安装

首先下载 git clone https://github.com/fwaeytens/dnsenum.git 根据里面的INSTALL.txt来安装 首先安装cpanminus sudo dnf install perl-App-cpanminus-1.7042-1.fc25.noarch 然后 cpanm String::Random 修改dnsenum.pl文件的权限 chmod 755 dnsenum.pl 执行 ./dnsenum.pl 报错

Can't locate Net/IP.pm in @INC (you may need to install the Net::IP module) (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./dnsenum.pl line 55.
BEGIN failed--compilation aborted at ./dnsenum.pl line 55.

安装Net::IP module cpanm Net::IP module 执行 ./dnsenum.pl 报错

Can't locate Net/DNS.pm in @INC (you may need to install the Net::DNS module) (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./dnsenum.pl line 56.
BEGIN failed--compilation aborted at ./dnsenum.pl line 56.

安装Net::DNS module cpanm Net::DNS module 报错

Installing the dependencies failed: Module 'Test::Script' is not installed, Module 'Test::More' is not installed

安装Test::More cpanm Test::More 之后又是各种报错,这里我不贴上来了,反正缺什么装什么好了 终于不知道在安装了多少个模块之后,终于可以运行了

使用

最简单的就是直接加上域名了 ./dnsenum.pl bboysoul.cn 看一下输出

-----   bboysoul.cn   -----


Host's addresses:
__________________



Name Servers:
______________

dns10.hichina.com.                       1915     IN    A        140.205.228.24
dns10.hichina.com.                       1915     IN    A        42.120.221.24
dns10.hichina.com.                       1915     IN    A        140.205.81.24
dns9.hichina.com.                        1422     IN    A        42.120.221.14
dns9.hichina.com.                        1422     IN    A        140.205.228.14
dns9.hichina.com.                        1422     IN    A        140.205.81.14


Mail (MX) Servers:
___________________



Trying Zone Transfers and getting Bind Versions:
_________________________________________________

更多参数解释

dnsenum.pl 版本:1.2.3

格式: dnsenum.pl [参数] <domain> 代指域 或者域名

[参数]:

注意: -f 是强制开启的

选项:

  --dnsserver   <服务器r>

            一个使用此DNS服务器,NS和MX查询。

  --enum          快速扫描 相当于线程数 5 -s 15 -w.

  -h, --help        打印此帮助消息。

  --noreverse       跳过反向查找操作。

  --nocolor     禁用ansicolor输出。

  --private     显示在文件domain_ips.txt最终拯救大兵IPS。  ???

  --subfile <file>  所有有效的子域写入这个文件的。

  -t, --timeout <value> TCP和UDP超时值  默认为10

  --threads <value> 将执行不同查询的线程数。

  -v, --verbose     很详细:显示所有结果

谷歌搜索选项:

   -p, --pages <value>  当搜索关键词时谷歌搜索页面的数量,默认为5页,必须指定搜索页数是多少

-s, --scrap <value> 他最大的子域,将搜索结果的谷歌数(默认为15)。

暴力破解:

  -f, --file <file> 从这个文件读取子域进行暴力破解。

  -u, --update  <a|g|r|z>

            更新这个软件 用-f

    a (all)     使用所有结果更新。

    g       更新只使用谷歌刮结果。

    r       更新只使用反向查找结果。

    z       更新只使用区域转移的结果。

  -r, --recursion   递归穷举所有子域,子域的NS记录发现。

WHOIS NETRANGE 选项:

  -d, --delay <value>   Whois查询等待的最大值,该值定义随机 默认为3

  -w, --whois       执行C类网络范围的WHOIS查询。

             **Warning**:这可以产生非常大的netranges要花很多时间进行反向查找。反向查找选项:

  -e, --exclude <regexp>

            xclude PTR记录,从反向查找结果表达式表达式匹配,对无效的主机名有用

输出选项:

  -o --output <file>    输出的XML格式. Can be imported in MagicTree (www.gremwell.com)

注:此翻译来自http://www.freebuf.com/sectool/125984.html 这篇文章

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

MySQL高可用,数据之船不再翻

前言 上篇文章我们介绍了使用pacemkaer+corosync实现简单的nginx高可用, 这篇文章我们介绍如何使用pacemaker+corosync实现M...

3046
来自专栏pangguoming

使用Spring Cloud Security OAuth2搭建授权服务

前言:  本文意在抛砖引玉,帮大家将基本的环境搭起来,具体实战方案还要根据自己的业务需求进行制定。我们最终没有使用Spring Security OAuth2来...

9077
来自专栏互联网技术栈

Log4j1升级Log4j2实战

新的Log4j 2.0版本有了大幅的性能提升、新的插件系统,以及配置设置方面的很多改善。Log4j 1.x 在高并发情况下出现死锁导致cpu使用率异常飙升,而L...

1893
来自专栏喵了个咪的博客空间

Otter-入门篇2(Manager安装配置)

Otter-入门篇2(Manager安装配置) ? 前言 上一节已经简单介绍了Otter的基本信息,本节我们就来开准备搭建一个我们自己的Otter环境,因为一个...

41511
来自专栏菩提树下的杨过

redis 学习笔记(6)-cluster集群搭建

上次写redis的学习笔记还是2014年,一转眼已经快2年过去了,在段时间里,redis最大的变化之一就是cluster功能的正式发布,以前要搞redis集群,...

2155
来自专栏Java进阶架构师

「mysql优化专题」主从复制面试宝典!面试官都没你懂得多!(11)

主从复制,是用来建立一个和主数据库完全一样的数据库环境,称为从数据库;主数据库一般是准实时的业务数据库。

1083
来自专栏Hongten

hadoop2-HBase的安装和测试

https://www.cnblogs.com/hongten/p/hongten_hadoop_hbase.html

1981
来自专栏崔庆才的专栏

一言不合就改成 777 权限?会出人命的!

最近和几个朋友开发项目,期间使用了一台服务器跑模型,这台服务器是多人公用的,很多人都在上面有自己的账号,互不干涉内政,一切看起来十分井然有序。

5893
来自专栏Android机动车

Jenkins实现Android自动打包

14年在给天天酷跑团队做sdk的算是第一次接触到Jenkins,当时有种乡下孩子进城的感觉,被jenkins流弊的体验所折服,只需要一个按钮点一下就坐等出包,不...

1862
来自专栏曾倩倩的专栏

su命令cannot set groups: Operation not permitted的解决方法

问题场景: user_00@hadoop-10-125-224-102:> su root Password: su: cannot set groups:...

6928

扫码关注云+社区

领取腾讯云代金券