故人C

定向DNS域名检测工具
dns是domain name service的缩写 它的作用简单的说,可以理解为:将域名翻译成ip地址
扫描右侧二维码阅读全文
25
2018/05

定向DNS域名检测工具

dns是domain name service的缩写

它的作用简单的说,可以理解为:将域名翻译成ip地址


1.DNS设置

可以选用常用的DNS服务器,如
8.8.8.8
114.114.114.114
180.76.76.76

或者根据目标情况进行设置

查询方式如 腾讯DNS

在CMD下输入以下命令查询
nslookup
set type=ns
qq.com

得到
qq.com nameserver = ns2.qq.com
qq.com nameserver = ns4.qq.com
qq.com nameserver = ns1.qq.com
qq.com nameserver = ns3.qq.com

更具自己情况选择DNS服务器

可以使用ping命令进行查询,找到连接速度较快稳定的DNS服务器


这里我们选用180.153.111.158

在目标域名填入qq.com

两种模式 UDP和TCP

为了速度一般是UDP,需要准确的话可以是用TCP

我这里建议使用UDP

目录下2个文件名dns-namesA 和dns-namesB

A为二级域名 B为三级域名 进行组合爆破,一行一个域名,可自行添加

dns-namesA: A B C

dns-namesB:1 2 3

组合就是:A1 B1 C1 A2 B2 C2 A3 B3 C3这样

这个使用可以有两种办法屏蔽

右击

使用屏蔽该IP或者NAME的方式 一般推荐屏蔽NAME 即可

扫描完成后会提示完成

这个时候可以看下结果 这个时候可能已经能扫到一些系统地址了

当然也可以继续使用内网域名外网IP查询功能

扫描完成后可以直接点扫描即可

选项推荐不要勾上,因为有一些IP可能会是因为负载均衡的问题造成误报

有的时候出现某个IP误报很多次,就可以使用屏蔽IP来解决

扫到的结果可以直接使用写入hosts进行查看

或者使用预览查看

有时候我们也可以手动添加

比如我们知道一个域名xx.xxx.com他并不存在解析 但是网站却绑定了这个域名

那么我就手动添加这个域名

请输入QNAME为你准备查询的域名xx.xxx.com

请输入NAME随意

IP使用保留地址127 10 172 192 这样的即可

再添加IP范围C段

比如他可能的是地址在8.8.8.8

那么我就这样再填一个

QNAME NAME随便填

IP填8.8.8.8 即可

其中
dns-namesA.txt

dns-namesB.txt

2个文件为爆破域名文件,二级域名和三级域名大家可以手动添加

提取密码:n447

最后修改:2018 年 10 月 04 日 04 : 02 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论