DNSenum ---- DNS枚举工具

最新推荐文章于 2025-05-30 22:02:22 发布

YnKhmIOU

最新推荐文章于 2025-05-30 22:02:22 发布

阅读量1.9k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：信息收集文章标签：域名 dns

本文链接：https://blog.csdn.net/CloudAtlasM/article/details/72686091

信息收集专栏收录该内容

8 篇文章

订阅专栏

DNSenum是一款强大的域名信息收集工具，能通过Google或字典文件猜解可能存在的域名，并执行多种查询，包括A记录、NS记录、MX记录及反向查询等。此外，它还能执行axfr请求获取更多域名信息，并支持多线程操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

　　DNSenum是一款非常强大的域名信息收集工具。它能够通过google或者字典文件猜解可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录，还可以在域名服务器上执行axfr请求通过谷歌脚本得到拓展域名信息，提取子域名并查询，最后计算Ｃ类地址并执行whois查询，执行反向查询，将地址段写入文件。

root@kali:~# dnsenum 
dnsenum.pl VERSION:1.2.3
Usage: dnsenum.pl [Options] <domain>  //用法
[Options]:
Note: the brute force -f switch is obligatory.　　
GENERAL OPTIONS:　　
  --dnsserver   <server>
            Use this DNS server for A, NS and MX queries.　　//指定一个DNS服务器查询A, NS and　MX记录
  --enum        Shortcut option equivalent to --threads 5 -s 15 -w.　　//等同于--threads 5 -s 15 -w
  -h, --help        Print this help message.  //显示帮助信息
  --noreverse       Skip the reverse lookup operations.　　//跳过反向查询
  --nocolor     Disable ANSIColor output.　　//禁止ADSIColor输出
  --private     Show and save private ips at the end of the file domain_ips.txt.　　
                //在文件domain_ips.txt的末尾显示并保存私有密码
  --subfile <file>  Write all valid subdomains to this file.  //将所有有效子域写入此文件
  -t, --timeout <value> The tcp and udp timeout values in seconds (default: 10s).  //设置tcp和udp超时值
  --threads <value> The number of threads that will perform different queries.　　//设置线程数
  -v, --verbose     Be verbose: show all the progress and all the error messages.　　
                     //显示所有进度和所有错误消息.
GOOGLE SCRAPING OPTIONS:  
  -p, --pages <value>   The number of google search pages to process when scraping names, the default is 5 pages, the -s switch must be specified.
                     //抓取名称时要处理的google搜索页面的数量，默认为5页，必须指定-s开关。
  -s, --scrap <value>   The maximum number of subdomains that will be scraped from Google (default 15).  //要从Google中删除的子域的最大数量
BRUTE FORCE OPTIONS:
  -f, --file <file> Read subdomains from this file to perform brute force.　//从此文件读取子域执行暴力枚举　
  -u, --update  <a|g|r|z>
            Update the file specified with the -f switch with valid subdomains.
            //使用有效的子域更新,使用-f指定文件。
    a (all)     Update using all results.  //使用所有结果更新。
    g       Update using only google scraping results.  //仅使用Google抓取结果更新
    r       Update using only reverse lookup results.  //仅使用反向查找结果进行更新。
    z       Update using only zonetransfer results.  //仅使用区域转移结果进行更新
  -r, --recursion   Recursion on subdomains, brute force all discovred subdomains that have an NS record.  //允许使用递归查询
WHOIS NETRANGE OPTIONS:
  -d, --delay <value>   The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s.  //在whois查询之间等待的最大秒数，随机定义为3秒。
  -w, --whois       Perform the whois queries on c class network ranges.  //对c类网络范围执行whois查询。
             **Warning**: this can generate very large netranges and it will take lot of time to performe reverse lookups.
            // **警告**：这可以产生非常大的netranges，花费大量的时间来执行反向查找。
REVERSE LOOKUP OPTIONS:
  -e, --exclude <regexp>
            Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames.　　//从反向查找结果中排除匹配正则表达式表达式的PTR记录，这对无效主机名有用。
OUTPUT OPTIONS:
  -o --output <file>    Output in XML format. Can be imported in MagicTree (www.gremwell.com)　　
  　　　　　　　　　　　　　//以XML保存输出结果

Example

这里写图片描述