DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取出域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
在Kali Linux安全渗透教程新手版中讲解过该工具的基本使用。这里讲解一下该工具的字典破解子域名功能。
首先使用-f选项指定一个常见子域名字典文件;然后使用-u选项,设置字典文件更新方式。当设置a,则将本次执行过程中,从其他图形获取的子域名添加到该文件中。这样,就相当于维护了字典文件。