写了一个dns爆破脚本

简介

在渗透测试的信息收集里面域名是很有用的,可以帮助发现主机,发现网站等等,所以就写了一个dns爆破脚本来辅助

地址

https://github.com/bboysoulcn/dns_baopo

安装

pip install -r requirements.txt

使用

编辑config.ini中的参数

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
[dns]
# dnsserver1
nameserver1 = 114.114.114.114
# dnsserver2
nameserver2 = 223.5.5.5
# 进程数
processes = 200
# 字典名字
wordlist = 20000.txt
# 域名
domain = baidu.com
# 结果文件名
res_file = res.txt

之后使用python main.py运行

20000.txt 是暴力破解字典

结果

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
(venv) ➜  dns_baopo git:(master) python main.py 
开始查询
有解析  online.baidu.com
有解析  api.baidu.com
有解析  tech.baidu.com
有解析  ss1.baidu.com
有解析  vpn.baidu.com
有解析  t.baidu.com
有解析  m5.baidu.com
有解析  expert.baidu.com
有解析  mr.baidu.com
有解析  sports.baidu.com
有解析  pcs.baidu.com
有解析  sg.baidu.com

欢迎关注我的博客 www.bboy.app

Have Fun