本次主要介绍Kali下的两款网站信息扫描工具DNSenum和fierce,这两款工具是基于DNS查询的(第二篇是基于SNMP扫描)。该工具可以帮助用户收集主机关键信息,如IP地址,计算机名和用户名等等。
DNSenum
DNSenum是域名信息收集工具。它通过字典或搜索引擎猜测可能存在的域名,并对网段进行反向查询。它可以查询网站的主机地址信息,域名服务器和邮件交换记录,也可以搭配whois进行查询。
在Kali命令行输出DNSenum的帮助文档,如下所示
实战
接下来就进行一次实践,主要实践站点是
baidu.com
主要实践内容是查询主机地址、域名服务器地址和邮件服务地址等,如下图所示。
上图中我们依次能看到主机地址信息、域名服务地址信息和邮件服务地址,后面还可能可以看到区域传输等信息。
fierce
fierce和DNSenum的功能差不多,fierce主要是对子域名进行扫描和收集信息。
在Kali命令行输出fierce的帮助文档,如下所示
实战
接下来就进行一次实践,主要实践站点是
baidu.com
主要实践内容是查询百度旗下的子域名有哪些,如下图所示。
随机找一个子域名进行访问
你就会看到如下页面
至少这个子域名查询功能对探索一个未知网站来说挺有用的。。
— The End —
领取专属 10元无门槛券
私享最新 技术干货