一、DNSX
DNSX:A fast and multi-purpose DNS toolkit designed for running DNS queries
参考如下文档进行安装
https://www.freebuf.com/articles/network/257017.html https://github.com/projectdiscovery/dnsx
需要安装go语言环境
apt install golang-go mkdir dnsx unzip dnsx_1.1.4_linux_amd64.zip -d ./dnsx cd dnsx cp dnsx /usr/local/bin
(图片点击放大查看)
(图片点击放大查看)
建议配合subfinder工具一起使用
github地址:https://github.com/projectdiscovery/subfinder
mkdir subfinder unzip subfinder_2.6.2_linux_amd64.zip -d subfinder cd subfinder cp subfinder /usr/local/bin
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
使用示例
(图片点击放大查看)
subfinder -silent -d taobao.com | dnsx -silent -a -resp
二、dirsearch工具
dirsearch:An advanced web path brute-forcer
(图片点击放大查看)
链接地址:
https://github.com/maurosoria/dirsearch https://github.com/danielmiessler/SecLists https://github.com/M0ge/dirsearch_dicc
解压安装
tar -zxvf dirsearch-0.4.3.tar.gz -C /home cd /home/dirsearch-0.4.3 pip install -r requirements.txt python3 dirsearch.py --help
(图片点击放大查看)
(图片点击放大查看)
上传字典文件dicc.txt
当然你也可以自建字典文件
python3 dirsearch.py --full-url -t 50 --random-agent --force-recursive -u https://gaoqing.la/ -w dicc.txt -i 200,302,401 -o ~/gaoqing.la.csv --format=csv
(图片点击放大查看)
