DNS信息收集
1、dnsdict6 用于查看ipv6的dns信息,国内很少ipv6,基本无用
2、dnsmap 收集dns信息,同类别还有dnsenum,dnswalk
使用dnsmap需先找到目录,然后再./dnsmap <域名><选项>,域名需去除www
快速收集当前域名及下级域名信息
3、 dnsrecon -s -d 带www的网址(-s执行reverse look-up)-d获取显示dns信息的域名
可用于逆向分析范围,扩展顶级域名,为暴力破解提供利用单词目录的dns主机及域名暴力破解器
质疑ns,soa,mx记录,搜索相关域名内常用srv记录
4、fierce -dns <不带www的域名> <选项>
选项可以使用 -threads -9
可通过相关域名查看目前正使用的多个ip地址,多线程扫描多个域名
可修改host.txt里的域名信息
5、lbd 查看网络负载均衡器信息 load balancing detector ,检查dns/http服务器是否由负载均衡器构成
目录/usr/bin/lbd 需要使用root权限
lbd <带www的域名>
6、reverseraider <选项><不带www的域名><参数>查看下级域名信息(kali中不提供)