dnsenum


Описание dnsenum

Мультипотоковый скрипт на perl для перечисления DNS информации домена и обнаружения непоследовательных блоков IP.

Выполняет следующие операции:

  1. Получает запись хоста (A запись).
  2. Получает сервера имён (отдельный поток).
  3. Получает запись MX (отдельный поток).
  4. Выполняет axfr запросы к серверам имён и получает BIND VERSION (отдельный поток).
  5. Получает дополнительные имена и поддомены через google (запрос google = "allinurl: -www site:domain").
  6. Брут-форс субдоменов из файла, может также выполнять рекурсию на субдоменах, которые имеют NS записи (всё в отдельных потоках).
  7. Вычисляет диапазоны сети класса C для домена и выполняет whois запросы по ним (отдельный поток).
  8. Выполняет обратные запросы по сетевым диапазонам (C класс и/или whois сетевых диапазонов) (отдельный поток).
  9. Записывает в файл domain_ips.txt IP-блоки.

Домашняя страница: https://github.com/fwaeytens/dnsenum

Автор: Filip Waeytens, tix tixxDZ

Лицензия: GPLv2

Справка по dnsenum

Использование: 


dnsenum.pl [Опции] <домен>
[Опции]:
Примечание: переключатель брут-форса -f является обязательным.

ОБЩИЕ ОПЦИИ:
  --dnsserver <сервер>		Использовать этот DNS сервер для A, NS и MX запросов.
  --enum		Сокращённый эквивалент для --threads 5 -s 15 -w.
  -h, --help		Напечатать справку.
  --noreverse		Пропустить операции обратного запроса.
  --nocolor		Отключить ANSIColor вывод.
  --private		Показать и сохранять приватные IP в конце файла domain_ips.txt.
  --subfile <файл>	Записать все валидные субдомены в этот файл.
  -t, --timeout <значение>	Значения tcp и udp таймаутов в секундах (по умолчанию: 10s).
  --threads <значение>	Количество потоков, которые будут выполнять различные запросы.
  -v, --verbose		Быть многословной: показать все сообщения о работе и ошибках.

ОПЦИИ ПОЛУЧЕНИЯ ИНФОРМАЦИИ ИЗ GOOGLE:
  -p, --pages <значение>	Количество страниц с результатами поиска google для обработки при сборе
			 данных, по умолчанию это 5 страниц, должен быть указан переключатель -s.
  -s, --scrap <значение>	Максимальное число субдоменов, которые будут получены из Google (по умолчанию 15).

ОПЦИИ БРУТ-ФОРСА:
  -f, --file <файл>	Прочитать субдомены из этого файла для выполнения брут-форса.
  -u, --update	<a|g|r|z>
			Обновить указанный с переключателем -f файл валидными субдоменами.
	a (all)		Обновить используя все результаты.
	g		Обновить используя только результаты сбора с google.
	r		Обновить используя только результаты обратных запросов.
	z		Обновить используя только результаты zonetransfer.
  -r, --recursion	Рекурсия по субдоменам, брут-форс всех обнаруженных субдоменов, которые имеют NS запись.

ОПЦИИ WHOIS ДЛЯ ДИАПАЗОНОВ СЕТИ:
  -d, --delay <значение>	Максимальное значение в секундах для ожидания между запросами whois, 
			значение устанавливается произвольно, по умолчанию: 3s.
  -w, --whois		Выполнять запросы whois на диапазоны сети класса c.
			**Предупреждение**: это может генерировать очень большие диапазоны 
			сети и это займёт много времени для выполнения обратных запросов.

ОПЦИИ ОБРАТНЫХ ПРЕОБРАЗОВАНИЙ:
  -e, --exclude	<regexp>
			Исключать PTR записи, которые соответствуют регулярному выражению
			из результатов обратных запросов, полезно на невалидных именах хостов. 

ОПЦИИ ВЫВОДА:
  -o --output <файл>	Вывод в XML формате. 

Руководство по dnsenum

Страница man отсутствует.

Примеры запуска dnsenum

Не делать обратных преобразований (--noreverse) и сохранить вывод в файл (-o mydomain.xml) для домена suip.biz:

dnsenum --noreverse -o mydomain.xml suip.biz
dnsenum.pl VERSION:1.2.4

-----   suip.biz   -----


Host's addresses:
__________________

suip.biz.                                1459     IN    A        185.117.153.79


Name Servers:
______________

ns2.marosnet.ru.                         5        IN    A        94.142.137.2
ns1.marosnet.ru.                         66       IN    A        94.142.136.2


Mail (MX) Servers:
___________________

mail.suip.biz.                           521      IN    A        185.117.153.79
mail.suip.biz.                           521      IN    A        185.117.153.79


Trying Zone Transfers and getting Bind Versions:
_________________________________________________


Trying Zone Transfer for suip.biz on ns2.marosnet.ru ... 
AXFR record query failed: NOTAUTH

Trying Zone Transfer for suip.biz on ns1.marosnet.ru ... 
AXFR record query failed: NOTAUTH

brute force file not specified, bay.

Установка dnsenum

Программа предустановлена в Kali Linux.

Установка в BlackArch


Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты dnsenum

Это утилита командной строки.

Инструкции по dnsenum

Ссылки на инструкции будут добавлены позже.


Близкие программы:

  • SPARTA (100%)
  • AQUATONE (100%)
  • CloudFail (100%)
  • Amass (100%)
  • Intrigue-core (94.7%)
  • Recon-ng (RANDOM - 55.4%)
  • Рекомендуется Вам:

    Comments are Closed