暴力破解子域名DNSRecon

对于一个网站来说,主域名对应的网站往往是防护最好的。而二级域名之类的子域名往往存在防护的弱点。而主域名和二级域名往往存在共有的设置。获取二级域名对应站点的权限,往往有助于主站的渗透测试。所以,检查一个网站的安全,需要获取该域名所有的子域名和对应的站点。

Kali Linux提供的DNSRecon工具提供丰富的域名扫描功能,能获取多种域名相关信息。其中的一项功能就是支持字典方式暴力破解子域名。

PS1:分析经典工具的好处,就是知道大神都在用什么功能,做哪些工作。

PS2:经典工具时不时会带来一些额外的惊喜。该工具的GitHub代码托管(https://github.com/darkoperator/dnsrecon)提供最常用的20000和5000个子域名列表文件。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>