dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测DNS服务器缓存、结果可保存为多种格式的工具。
参数:
-d 指定目标域名
-r 对给定格式的IP范围进行爆破,格式为(开始IP-结束IP)或(范围/掩码)
-n 指定一个域名服务器
-D 用来爆破的子域名与主机名字典文件
-f 在保存结果时忽略枚举域查找结果
-v 显示爆破的过程
-t 指定枚举类型:
实战一:对域名进行子域名查找
dnsrecon -d baidu.com -t -std -v --lifetime 20
实战二:对给定的IP范围进行域名反查
dnsrecon -r 192.168.100.2-192.168.100.9 -t rvl -v --lifetime 30