kali工具-DNSenmum

DNSenum是一款域名信息收集工具

安装

首先下载
git clone https://github.com/fwaeytens/dnsenum.git
根据里面的INSTALL.txt来安装
首先安装cpanminus
sudo dnf install perl-App-cpanminus-1.7042-1.fc25.noarch
然后
cpanm String::Random

修改dnsenum.pl文件的权限
chmod 755 dnsenum.pl
执行
./dnsenum.pl
报错

1
2
Can't locate Net/IP.pm in @INC (you may need to install the Net::IP module) (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./dnsenum.pl line 55.
BEGIN failed--compilation aborted at ./dnsenum.pl line 55.

安装Net::IP module
cpanm Net::IP module
执行
./dnsenum.pl
报错

1
2
Can't locate Net/DNS.pm in @INC (you may need to install the Net::DNS module) (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./dnsenum.pl line 56.
BEGIN failed--compilation aborted at ./dnsenum.pl line 56.

安装Net::DNS module
cpanm Net::DNS module
报错

1
Installing the dependencies failed: Module 'Test::Script' is not installed, Module 'Test::More' is not installed

安装Test::More
cpanm Test::More
之后又是各种报错,这里我不贴上来了,反正缺什么装什么好了
终于不知道在安装了多少个模块之后,终于可以运行了

使用

最简单的就是直接加上域名了
./dnsenum.pl bboysoul.cn
看一下输出

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
-----   bboysoul.cn   -----


Host's addresses:
__________________



Name Servers:
______________

dns10.hichina.com. 1915 IN A 140.205.228.24
dns10.hichina.com. 1915 IN A 42.120.221.24
dns10.hichina.com. 1915 IN A 140.205.81.24
dns9.hichina.com. 1422 IN A 42.120.221.14
dns9.hichina.com. 1422 IN A 140.205.228.14
dns9.hichina.com. 1422 IN A 140.205.81.14


Mail (MX) Servers:
___________________



Trying Zone Transfers and getting Bind Versions:
_________________________________________________

更多参数解释

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
dnsenum.pl 版本:1.2.3

格式: dnsenum.pl [参数] <domain> 代指域 或者域名

[参数]:

注意: -f 是强制开启的

选项:

--dnsserver <服务器r>

一个使用此DNS服务器,NS和MX查询。

--enum 快速扫描 相当于线程数 5 -s 15 -w.

-h, --help 打印此帮助消息。

--noreverse 跳过反向查找操作。

--nocolor 禁用ansicolor输出。

--private 显示在文件domain_ips.txt最终拯救大兵IPS。 ???

--subfile <file> 所有有效的子域写入这个文件的。

-t, --timeout <value> TCP和UDP超时值 默认为10

--threads <value> 将执行不同查询的线程数。

-v, --verbose 很详细:显示所有结果

谷歌搜索选项:

-p, --pages <value> 当搜索关键词时谷歌搜索页面的数量,默认为5页,必须指定搜索页数是多少

-s, --scrap <value> 他最大的子域,将搜索结果的谷歌数(默认为15)。

暴力破解:

-f, --file <file> 从这个文件读取子域进行暴力破解。

-u, --update <a|g|r|z>

更新这个软件 用-f

a (all) 使用所有结果更新。

g 更新只使用谷歌刮结果。

r 更新只使用反向查找结果。

z 更新只使用区域转移的结果。

-r, --recursion 递归穷举所有子域,子域的NS记录发现。

WHOIS NETRANGE 选项:

-d, --delay <value> Whois查询等待的最大值,该值定义随机 默认为3

-w, --whois 执行C类网络范围的WHOIS查询。

**Warning**:这可以产生非常大的netranges要花很多时间进行反向查找。反向查找选项:

-e, --exclude <regexp>

xclude PTR记录,从反向查找结果表达式表达式匹配,对无效的主机名有用

输出选项:

-o --output <file> 输出的XML格式. Can be imported in MagicTree (www.gremwell.com)

注:此翻译来自http://www.freebuf.com/sectool/125984.html 这篇文章

欢迎关注我的其它发布渠道