信息收集工具-DNS分析-Dnsenum 在一般的渗透测试中个人还是比较倾向于Dnsenum的,原因很简单——强大,Dnsenum可以通过google和字典文件猜测可能存在域名,还能对网段进行方向查询,除了基本的枚举内容(主机地址、域名服务器、MX……)以外,在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。 还是先看其帮助文档 root@kali:~# dnsenum -help dnsenum.p[……] 更多 发表于: 2015 年 7 月 21 日 2015 年 7 月 21 日 作者: Xushine 分类: KALI, 技术分享, 渗透测试 标签: axfr, Dnsenum, google hacking
