dnsenum

  Kali tools

Описание dnsenum

Мультипотоковый скрипт на perl для перечисления DNS информации домена и обнаружения непоследовательных блоков IP.

Выполняет следующие операции:

  1. Получает запись хоста (A запись).
  2. Получает сервера имён (отдельный поток).
  3. Получает запись MX (отдельный поток).
  4. Выполняет axfr запросы к серверам имён и получает BIND VERSION (отдельный поток).
  5. Получает дополнительные имена и поддомены через google (запрос google = «allinurl: -www site:domain»).
  6. Брут-форс субдоменов из файла, может также выполнять рекурсию на субдоменах, которые имеют NS записи (всё в отдельных потоках).
  7. Вычисляет диапазоны сети класса C для домена и выполняет whois запросы по ним (отдельный поток).
  8. Выполняет обратные запросы по сетевым диапазонам (C класс и/или whois сетевых диапазонов) (отдельный поток).
  9. Записывает в файл domain_ips.txt IP-блоки.

Домашняя страница: https://github.com/fwaeytens/dnsenum

Автор: Filip Waeytens, tix tixxDZ

Лицензия: GPLv2

Справка по dnsenum

Использование:

1
dnsenum.pl [Опции] <домен>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
[Опции]:
Примечание: переключатель брут-форса -f является обязательным.
ОБЩИЕ ОПЦИИ:
  --dnsserver <сервер>        Использовать этот DNS сервер для A, NS и MX запросов.
  --enum        Сокращённый эквивалент для --threads 5 -s 15 -w.
  -h, --help        Напечатать справку.
  --noreverse       Пропустить операции обратного запроса.
  --nocolor     Отключить ANSIColor вывод.
  --private     Показать и сохранять приватные IP в конце файла domain_ips.txt.
  --subfile <файл>    Записать все валидные субдомены в этот файл.
  -t, --timeout <значение>    Значения tcp и udp таймаутов в секундах (по умолчанию: 10s).
  --threads <значение>    Количество потоков, которые будут выполнять различные запросы.
  -v, --verbose     Быть многословной: показать все сообщения о работе и ошибках.
ОПЦИИ ПОЛУЧЕНИЯ ИНФОРМАЦИИ ИЗ GOOGLE:
  -p, --pages <значение>  Количество страниц с результатами поиска google для обработки при сборе
             данных, по умолчанию это 5 страниц, должен быть указан переключатель -s.
  -s, --scrap <значение>  Максимальное число субдоменов, которые будут получены из Google (по умолчанию 15).
ОПЦИИ БРУТ-ФОРСА:
  -f, --file <файл>   Прочитать субдомены из этого файла для выполнения брут-форса.
  -u, --update  <a|g|r|z>
            Обновить указанный с переключателем -f файл валидными субдоменами.
    a (all)     Обновить используя все результаты.
    g       Обновить используя только результаты сбора с google.
    r       Обновить используя только результаты обратных запросов.
    z       Обновить используя только результаты zonetransfer.
  -r, --recursion   Рекурсия по субдоменам, брут-форс всех обнаруженных субдоменов, которые имеют NS запись.
ОПЦИИ WHOIS ДЛЯ ДИАПАЗОНОВ СЕТИ:
  -d, --delay <значение>  Максимальное значение в секундах для ожидания между запросами whois,
            значение устанавливается произвольно, по умолчанию: 3s.
  -w, --whois       Выполнять запросы whois на диапазоны сети класса c.
            **Предупреждение**: это может генерировать очень большие диапазоны
            сети и это займёт много времени для выполнения обратных запросов.
ОПЦИИ ОБРАТНЫХ ПРЕОБРАЗОВАНИЙ:
  -e, --exclude <regexp>
            Исключать PTR записи, которые соответствуют регулярному выражению
            из результатов обратных запросов, полезно на невалидных именах хостов.
ОПЦИИ ВЫВОДА:
  -o --output <файл>  Вывод в XML формате.

Руководство по dnsenum

Страница man отсутствует.

Примеры запуска dnsenum

Не делать обратных преобразований (—noreverse) и сохранить вывод в файл (-o mydomain.xml) для домена suip.biz:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
dnsenum --noreverse -o mydomain.xml suip.biz
dnsenum.pl VERSION:1.2.4
-----   suip.biz   -----
Host's addresses:
__________________
suip.biz.                                1459     IN    A        185.117.153.79
Name Servers:
______________
ns2.marosnet.ru.                         5        IN    A        94.142.137.2
ns1.marosnet.ru.                         66       IN    A        94.142.136.2
Mail (MX) Servers:
___________________
mail.suip.biz.                           521      IN    A        185.117.153.79
mail.suip.biz.                           521      IN    A        185.117.153.79
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for suip.biz on ns2.marosnet.ru ...
AXFR record query failed: NOTAUTH
Trying Zone Transfer for suip.biz on ns1.marosnet.ru ...
AXFR record query failed: NOTAUTH
brute force file not specified, bay.

Установка dnsenum

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

LEAVE A COMMENT