dnsenum是一款非常强大的域名信息收集工具,可查询网站的主机地址信息、域名服务器和邮件交换记录,本文简单介绍工具的参数的定义及事例。在介绍之前先来张help图,有个大体的认知:
用法:dnsenum [选项] [域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。
| 选项 | 说明 |
| 通用选项 | |
| --dnsserver <server> | 指定域名服务器,事例: dnsenum --dnsserver 114.114.114.114 baidu.com |
| --enum | 快捷选项,相当于"--threads 5 -s 15 -w",选项说明后续说明 |
| -h --help | 显示帮助信息 |
| --noreverse | 跳过反向查询操作 |
| --nocolor | 无彩色输出 |
| --private | 显示并在"domain_ips.txt"文件结尾保存私有的ips |
| --subfile <file> | 写入所有有效的子域名到指定文件 |
| -t, --timeout <value> | tcp或者udp的连接超时时间,默认为10s(时间单位:秒) |
| --threads <value> | 查询线程数 |
| -v, --verbose | 显示所有的进度和错误消息 |
| 其它常用选项 | |
| -o --output <file> | 输出选项,将输出信息保存到指定文件 |
| -e, --exclude <regexp> | 反向查询选项,从反向查询结果中排除与正则表达式相符的PTR记录,在排查无效主机上非常有用 |
| -w, --whois | 在一个C段网络地址范围提供whois查询 |
其它没有描述的选项请输入:dnsenum -h查询。
本文出自 “IT学院” 博客,请务必保留此出处http://itschool.blog.51cto.com/710132/1915231
原文地址:http://itschool.blog.51cto.com/710132/1915231
