信息收集之DNS信息收集--dnsrecon

DNSrecon

创新互联公司于2013年开始，先为南山等服务建站，南山等地企业，进行企业商务咨询服务。为南山企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

简介：dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。

语法:dnsrecon.py

选项:

   -h, --help                                       打印帮助信息并退出

   -d, --domain                目标域名

   -r, --range                       对给定格式的IP范围进行爆破，格式为(开始IP-结束IP)或(范围/掩码).

   -n, --name_server           指定一个域名服务器

   -D, --dictionary                   用来爆破的子域名与主机名字典文件

   -f                                                   在保存结果时忽略枚举域查找结果

   -t, --type            指定枚举类型：

                                std                如果NS服务器的域传送失败，进行SOA、NS、A、AAAA、MX 和 SRV的枚举(必须使用-d参数指定域名才可使用此参数)

                                rvl                 对给定的IP范围或CIDR进行反向查找(必须使用-r指定IP范围)

                                brt                使用指定的字典爆破域名与主机名

                                srv                枚举SRV记录

                                axfr               对所有的NS服务器进行域传送测试

                                goo               对子域名和host进行Google搜索

                                snoop           对-D选项给出的文件进行DNS服务器缓存侦测

                                tld                 删除给定域的TLD并测试在IANA中注册的所有的TLD

                                zonewalk      使用NSEC记录进行DNSSEC域漫游

   -a                          在标准枚举过程中进行空间域传送测试

   -s                          在标准枚举过程中进行IP地址范围的反向查找

   -g                         在标准枚举的过程中进行Google枚举

   -w                         在标准枚举的过程中进行深度whois查询和IP反查

   -z                          在标准枚举的过程中进行DNSSEC域漫游

   --threads                指定线程数

   --lifetime               指定查询等待的时间

   --db                               将结果存储为sqlite3数据库的文件

   --xml                              将结果存储为XML格式的文件

   --iw                                          即使发现了通配符也依然爆破

   -c, --csv                          CSV格式的文件

   -j, --json                         json文件

   -v                                             显示爆破的过程

实战一：对域名进行子域名查找

实战二：对给定的IP范围进行域名反查