【DNS区域传输测试/子域暴力破解/横幅版本检测/生成映射】
DNSMaper
域传送检测/子域名枚举/Banner检测/生成地图
DNS区域传输测试/子域暴力破解/横幅版本检测/生成映射
DNSMaper
DNSMaper拥有与众多子域名枚举工具相似的功能,诸如域传送漏洞检测,子域名枚举,IP地址获取
改进后增加服务器WEBServer版本探测,网站标题获取,经纬度获取与GoogleMap生成的功能.
代码在枚举子域名部分没有重复造轮,借鉴subdomain-bruteforcer
项目代码
.
├── dnsmaper.py(核心代码)
├── dnsmapper.png(演示截图)
├── db
│ ├── GeoLite2-City.mmdb(调用GEOIP获取经纬度等信息)
│ ├── resolvers.db(DNS解析服务器列表[可修改])
│ ├── subs.db(子域名字典[可修改])
├── log
│ ├── xxx.log(扫描结果的log文本)
│ └── xxx.html(扫描结果的GoogleMap页面)
└── readme.md(项目说明)
使用帮助
请使用Python dnsmaper.py -h查看参数
**____ _ _ ____ __ __
| _ \| \ | / ___|| \/ | __ _ _ __ ___ _ __
| | | | \| \___ \| |\/| |/ _` | '_ \ / _ \ '__|
| |_| | |\ |___) | | | | (_| | |_) | __/ |
|____/|_| \_|____/|_| |_|\__,_| .__/ \___|_||_|=# Author: le4f.net=# Mail : le4f#xdsec.org
Usage: dnsmaper.py [options] target
Options:-h, --help show this help message and exit-c THREAD_COUNT, --thread_count=THREAD_COUNT[optional]number of lookup theads,default=17-s SUBS, --subs=SUBS (optional)list of subdomains, default='./db/subs.db'-r RESOLVERS, --resolvers=RESOLVERS(optional)list of DNSresolvers,default='./db/resolvers.db'**
演示图片
测试如
python dnsmaper.py whitehouse.gov
【DNS区域传输测试/子域暴力破解/横幅版本检测/生成映射】相关推荐
- dns文件传输服务器,MOOC云计算 - DNS三部曲之DNS区域传输限制
DNS区域传输限制 zone transfer DNS的主从用到的就是区域传输, 一.客户端获取域的所有配置信息 dig @30.96.8.232 imoocc.com axfr host -T -l ...
- Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输,DNS字典爆破,DNS注册信息
一.被动信息收集 1.被动信息搜集 公开渠道可获得信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: 2.搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构.联系电话 ...
- Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: (2)搜集的内容 IP地址段.域名信息.邮件地址.文档图片数据.公司地址.公司组织架构. ...
- DNS区域传送、子域授权
前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...
- DNS区域传输、DNS自动枚举工具dnsrecon
介绍 域名 megacorpone.com 获取dns服务器 host -t ns megacorpone.com | cut -d " " -f 4 尝试区域传输 host -l ...
- mac下密码加密zip,暴力破解zip,生成密钥字典
2019独角兽企业重金招聘Python工程师标准>>> 电脑在送修售后之前对一些文件zip加密并且删除了原文件,然后忘了这回事了,悲催的是等到捡起这些文件时候已经忘记密码是啥. 加密 ...
- DNS区域传输 DNS爆破
https://blog.csdn.net/qq_36061616/article/details/89350530
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破、注册信息) 2020.2.17
前言 被动信息收集定义可认为如下: 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 有两个最早的官方文件如下: 美国军方:http://www.fas.org/irp/doddi ...
- kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)
公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...
最新文章
- python计算无穷级数求和常用公式_无穷级数-从入门到火葬
- import static和import的区别
- java实现图形界面输入半径求圆面积_测试开发工程师系列之Android自动化测试Appium(Python)连载(7)安卓图形界面...
- 原来,爱情是与旁观者有关的。。。
- java的类属性默认有this 但容易与参数重名 所以需要显性的加上this 以分区别
- python读取数据流_python3+pyshark读取wireshark数据包并追踪telnet数据流
- c++ map底层_深入浅出Redisredis底层数据结构(上)
- BZOJ-3227 红黑树(tree) 树形DP
- 【Java后台】从零开始的Java后台开发(二)
- 数字电子技术基础(第六版)阎石 版 课后答案 课后题答案与解析 课后习题答案
- 身份证识别技术发展背景及特点
- java 定时为每月10号_Java定时任务配置(Scheduled注解)
- C#图形界面汉诺塔Hanoi
- 《东周列国志》第三十九回 柳下惠授词却敌 晋文公伐卫破曹
- 计算机视觉方向相关文献下载
- 0044-【宏基因组】-16S分析qiime1极简教程
- 【Druid】Druid连接池(三)——配置监控界面设置登录界面
- 淘宝爬虫实战(附代码和数据集)——今天你脱发了吗?
- Spring Cloud NetFilx学习
- 什么是跨域,以及如何解决跨域问题?
热门文章
- Unity3D天气系统插件UniStorm 3.0.1.1 插件使用说明
- QML 语法(Syntax)
- 揭秘收入中常见的避税方法
- python静态网络爬虫
- 使用协成将异步转同步
- 为什么我要弃用Snapchat?
- Snapchat如何突出重围?
- mysql 1114_ERROR 1114 (HY000): The table 'adv_date_tmp' is full(Mysql临时表应用)
- 使用udp 发送一张jpeg图片,upd接收后转成opencv的Mat格式
- 【成功解决】Ubuntu下U盘文件夹不存在