DNS记录探测
dnsenum
针对NDS信息收集的工具
格式:
./dnsenum.pl dbsserver (域名)
请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
dnsmap
DNS类枚举工具,域名暴力破解工具,若是大型网站则比较费时。
格式:
./dnsmap <域名> [参数]
-r 表示将破解结果保存至/tmp/目录
Dnsrecon
通过GOOGLE查处站点的子域名和IP信息
格式:
./dnsrecon.py [参数]
-d 是指定域名
--lifetime 是指定相应时间30s
NS是dns.com.cn的,域名也就是那申请的。
MX是腾讯的企业邮箱。
全暴露了!!!!!!!
查axfr记录:
目标域名存在域传送漏洞时,该命令才有返回。
查SPF记录
./dnsrecon.py –d 域名 –s –do_spf –lifetime 30
查子域名
查whois
Dnswalk
查询域传送结果的工具
格式:
Dnswalk 域名.
注意’.’
Fierce
DNS域名暴力破解软件
格式:
./fierce.pl [-dns 域名] [参数]
-wordlist 根据指定的字典进行暴力破解
Lbd
DNS负载均衡检测工具
格式:
./lbd.sh [域名]
Maltego
傻瓜化全自动的信息收集工具
Netifera
DNS的踩点的图形化界面工具,能查看域名的nx,mx以及通用主机名的信息,还有嗅探的功能。
Reverseraider
DNS域名暴力破解软件,相比fierce要快一些。
格式:
./reverseraider –d 域名 [参数] –w 字典
./reverseraider –r range [参数]
Revhost
收集WEB目录,DNS、旁注、子域名等信息的踩点工具。
格式:
./ revhosts pig [Module] 目标
./ revhosts sdg [Module] 目标
Module:
首先需要配置:
./revhosts pig DNSBruteforce config
暴力破解DNS:
./revhosts pig DNSBruteforce 域名
旁注查看:
./revhosts pig vhh 域名
子域名探索:
./revhosts pig Findsubdomains 域名
站点目录探测:
./revhosts pig Getdirecories 域名
Zenmap
网络扫描工具,有GUI和命令行两种。
- 获取的知识
back track简称BT,没错,你没有听错,BT,可以拿来破WIFI的哟,但是拿它破WIFI确实有点大材小用哈,我个人感觉,我在学校图书馆借了一本书----《back track 5 从入门到精通 ——渗透之道》,从此,我开始了BT的学习。
觉得这个linux系统上安装得有那么多那么牛的软件,真的好牛。
在上面介绍的时候,很多的功能都是差不多的,但是速度,效果各有好坏。
之后还有BT的学习的一些知识和大家分享。
还有,我用的是freestu.net这个学校团委的域名做的测试,真心求不黑!!里面好多东西都暴露了,希望大家就去看看网站就可以了,不要再拿这个域名做测试了,我做测试其实是给freestu做推销的,哈哈哈。
本文转自我爱物联网博客园博客,原文链接:http://www.cnblogs.com/yydcdut/p/3486089.html,如需转载请自行联系原作者
