dnsrecon

10年積累的成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有宿豫免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

簡介：dnsrecon是一款多線程、支持爆破、支持多種DNS記錄查詢、域傳送漏洞檢測、對(duì)IP范圍查詢、檢測NS服務(wù)器緩存、結(jié)果可保存為多種格式的工具。

語法:dnsrecon.py

選項(xiàng):

  -h, --help                              打印幫助信息并退出

  -d, --domain            目標(biāo)域名

  -r, --range                  對(duì)給定格式的IP范圍進(jìn)行爆破，格式為(開始IP-結(jié)束IP)或(范圍/掩碼).

  -n, --name_server         指定一個(gè)域名服務(wù)器

  -D, --dictionary                用來爆破的子域名與主機(jī)名字典文件

  -f                                      在保存結(jié)果時(shí)忽略枚舉域查找結(jié)果

  -t, --type      指定枚舉類型：

                std            如果NS服務(wù)器的域傳送失敗，進(jìn)行SOA、NS、A、AAAA、MX 和 SRV的枚舉(必須使用-d參數(shù)指定域名才可使用此參數(shù))

                rvl            對(duì)給定的IP范圍或CIDR進(jìn)行反向查找(必須使用-r指定IP范圍)

                brt            使用指定的字典爆破域名與主機(jī)名

                srv            枚舉SRV記錄

                axfr          對(duì)所有的NS服務(wù)器進(jìn)行域傳送測試

                goo            對(duì)子域名和host進(jìn)行Google搜索

                snoop      對(duì)-D選項(xiàng)給出的文件進(jìn)行DNS服務(wù)器緩存?zhèn)蓽y

                tld              刪除給定域的TLD并測試在IANA中注冊(cè)的所有的TLD

                zonewalk     使用NSEC記錄進(jìn)行DNSSEC域漫游

  -a             在標(biāo)準(zhǔn)枚舉過程中進(jìn)行空間域傳送測試

  -s             在標(biāo)準(zhǔn)枚舉過程中進(jìn)行IP地址范圍的反向查找

  -g             在標(biāo)準(zhǔn)枚舉的過程中進(jìn)行Google枚舉

  -w             在標(biāo)準(zhǔn)枚舉的過程中進(jìn)行深度whois查詢和IP反查

  -z             在標(biāo)準(zhǔn)枚舉的過程中進(jìn)行DNSSEC域漫游

  --threads           指定線程數(shù)

  --lifetime          指定查詢等待的時(shí)間

  --db                      將結(jié)果存儲(chǔ)為sqlite3數(shù)據(jù)庫的文件

  --xml                    將結(jié)果存儲(chǔ)為XML格式的文件

  --iw                            即使發(fā)現(xiàn)了通配符也依然爆破

  -c, --csv                  CSV格式的文件

  -j, --json                 json文件

  -v                               顯示爆破的過程

---

實(shí)戰(zhàn)一：對(duì)域名進(jìn)行子域名查找

實(shí)戰(zhàn)二：對(duì)給定的IP范圍進(jìn)行域名反查

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章名稱：信息收集之DNS信息收集--dnsrecon-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://weahome.cn/article/eceio.html