dnsenum
Описание dnsenum
Мультипотоковый скрипт на perl для перечисления DNS информации домена и обнаружения непоследовательных блоков IP.
Выполняет следующие операции:
- Получает запись хоста (A запись).
- Получает сервера имён (отдельный поток).
- Получает запись MX (отдельный поток).
- Выполняет axfr запросы к серверам имён и получает BIND VERSION (отдельный поток).
- Получает дополнительные имена и поддомены через google (запрос google = "allinurl: -www site:domain").
- Брут-форс субдоменов из файла, может также выполнять рекурсию на субдоменах, которые имеют NS записи (всё в отдельных потоках).
- Вычисляет диапазоны сети класса C для домена и выполняет whois запросы по ним (отдельный поток).
- Выполняет обратные запросы по сетевым диапазонам (C класс и/или whois сетевых диапазонов) (отдельный поток).
- Записывает в файл domain_ips.txt IP-блоки.
Домашняя страница: https://github.com/fwaeytens/dnsenum
Автор: Filip Waeytens, tix tixxDZ
Лицензия: GPLv2
Справка по dnsenum
Использование:
dnsenum.pl [Опции] <домен>
[Опции]: Примечание: переключатель брут-форса -f является обязательным. ОБЩИЕ ОПЦИИ: --dnsserver <сервер> Использовать этот DNS сервер для A, NS и MX запросов. --enum Сокращённый эквивалент для --threads 5 -s 15 -w. -h, --help Напечатать справку. --noreverse Пропустить операции обратного запроса. --nocolor Отключить ANSIColor вывод. --private Показать и сохранять приватные IP в конце файла domain_ips.txt. --subfile <файл> Записать все валидные субдомены в этот файл. -t, --timeout <значение> Значения tcp и udp таймаутов в секундах (по умолчанию: 10s). --threads <значение> Количество потоков, которые будут выполнять различные запросы. -v, --verbose Быть многословной: показать все сообщения о работе и ошибках. ОПЦИИ ПОЛУЧЕНИЯ ИНФОРМАЦИИ ИЗ GOOGLE: -p, --pages <значение> Количество страниц с результатами поиска google для обработки при сборе данных, по умолчанию это 5 страниц, должен быть указан переключатель -s. -s, --scrap <значение> Максимальное число субдоменов, которые будут получены из Google (по умолчанию 15). ОПЦИИ БРУТ-ФОРСА: -f, --file <файл> Прочитать субдомены из этого файла для выполнения брут-форса. -u, --update <a|g|r|z> Обновить указанный с переключателем -f файл валидными субдоменами. a (all) Обновить используя все результаты. g Обновить используя только результаты сбора с google. r Обновить используя только результаты обратных запросов. z Обновить используя только результаты zonetransfer. -r, --recursion Рекурсия по субдоменам, брут-форс всех обнаруженных субдоменов, которые имеют NS запись. ОПЦИИ WHOIS ДЛЯ ДИАПАЗОНОВ СЕТИ: -d, --delay <значение> Максимальное значение в секундах для ожидания между запросами whois, значение устанавливается произвольно, по умолчанию: 3s. -w, --whois Выполнять запросы whois на диапазоны сети класса c. **Предупреждение**: это может генерировать очень большие диапазоны сети и это займёт много времени для выполнения обратных запросов. ОПЦИИ ОБРАТНЫХ ПРЕОБРАЗОВАНИЙ: -e, --exclude <regexp> Исключать PTR записи, которые соответствуют регулярному выражению из результатов обратных запросов, полезно на невалидных именах хостов. ОПЦИИ ВЫВОДА: -o --output <файл> Вывод в XML формате.
Руководство по dnsenum
Страница man отсутствует.
Примеры запуска dnsenum
Не делать обратных преобразований (--noreverse) и сохранить вывод в файл (-o mydomain.xml) для домена suip.biz:
dnsenum --noreverse -o mydomain.xml suip.biz dnsenum.pl VERSION:1.2.4 ----- suip.biz ----- Host's addresses: __________________ suip.biz. 1459 IN A 185.117.153.79 Name Servers: ______________ ns2.marosnet.ru. 5 IN A 94.142.137.2 ns1.marosnet.ru. 66 IN A 94.142.136.2 Mail (MX) Servers: ___________________ mail.suip.biz. 521 IN A 185.117.153.79 mail.suip.biz. 521 IN A 185.117.153.79 Trying Zone Transfers and getting Bind Versions: _________________________________________________ Trying Zone Transfer for suip.biz on ns2.marosnet.ru ... AXFR record query failed: NOTAUTH Trying Zone Transfer for suip.biz on ns1.marosnet.ru ... AXFR record query failed: NOTAUTH brute force file not specified, bay.
Установка dnsenum
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты dnsenum
Это утилита командной строки.
Инструкции по dnsenum
Ссылки на инструкции будут добавлены позже.
Comments are Closed