DNSenum 是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息。域名服务器和邮件交换记录,还可以在域名服务器上执行 axfr 请求,然后通过谷歌脚步得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行 whois 查询,执行反向查询,把地址段写入文件。

在终端执行如下命令:

dnsenum –enum lr3800.com

输出的信息展示了 DNS 服务的详细信息。其中,包括主机地址、域名服务地址和邮件服务地址。如果幸运的话,还可以看到一个区域传输。

 

使用DNSenum 工具检查 DNS 枚举时,可以使用 dnsenum 的一些附加选项

–threads [number]: 设置用户同时运行多个进程数。

-r: 允许用户启用递归查询。

-d: 允许用户设置 WHOIS 请求之间时间延迟数(单位为秒)。

-o:允许用户指定输出位置。

-w:允许用户启用 WHOIS 请求。