Kali系列·网站信息收集（一）

本次主要介绍Kali下的两款网站信息扫描工具DNSenum和fierce，这两款工具是基于DNS查询的（第二篇是基于SNMP扫描）。该工具可以帮助用户收集主机关键信息，如IP地址，计算机名和用户名等等。

DNSenum

DNSenum是域名信息收集工具。它通过字典或搜索引擎猜测可能存在的域名，并对网段进行反向查询。它可以查询网站的主机地址信息，域名服务器和邮件交换记录，也可以搭配whois进行查询。

在Kali命令行输出DNSenum的帮助文档，如下所示

实战

接下来就进行一次实践，主要实践站点是

baidu.com

主要实践内容是查询主机地址、域名服务器地址和邮件服务地址等，如下图所示。

上图中我们依次能看到主机地址信息、域名服务地址信息和邮件服务地址，后面还可能可以看到区域传输等信息。

fierce

fierce和DNSenum的功能差不多，fierce主要是对子域名进行扫描和收集信息。

在Kali命令行输出fierce的帮助文档，如下所示

实战

接下来就进行一次实践，主要实践站点是

baidu.com

主要实践内容是查询百度旗下的子域名有哪些，如下图所示。

随机找一个子域名进行访问

你就会看到如下页面

至少这个子域名查询功能对探索一个未知网站来说挺有用的。。

— The End —