DNSMaper

域传送检测/子域名枚举/Banner检测/生成地图
DNS区域传输测试/子域暴力破解/横幅版本检测/生成映射

DNSMaper

DNSMaper拥有与众多子域名枚举工具相似的功能,诸如域传送漏洞检测,子域名枚举,IP地址获取
改进后增加服务器WEBServer版本探测,网站标题获取,经纬度获取与GoogleMap生成的功能.
代码在枚举子域名部分没有重复造轮,借鉴subdomain-bruteforcer项目代码

.
├── dnsmaper.py(核心代码)
├── dnsmapper.png(演示截图)
├── db
│   ├── GeoLite2-City.mmdb(调用GEOIP获取经纬度等信息)
│   ├── resolvers.db(DNS解析服务器列表[可修改])
│   ├── subs.db(子域名字典[可修改])
├── log
│   ├── xxx.log(扫描结果的log文本)
│   └── xxx.html(扫描结果的GoogleMap页面)
└── readme.md(项目说明)

使用帮助

请使用Python dnsmaper.py -h查看参数

 **____  _   _ ____  __  __
|  _ \| \ | / ___||  \/  | __ _ _ __   ___ _ __
| | | |  \| \___ \| |\/| |/ _` | '_ \ / _ \ '__|
| |_| | |\  |___) | |  | | (_| | |_) |  __/ |
|____/|_| \_|____/|_|  |_|\__,_| .__/ \___|_||_|=# Author: le4f.net=# Mail  : le4f#xdsec.org
Usage: dnsmaper.py [options] target
Options:-h, --help            show this help message and exit-c THREAD_COUNT, --thread_count=THREAD_COUNT[optional]number of lookup theads,default=17-s SUBS, --subs=SUBS  (optional)list of subdomains,  default='./db/subs.db'-r RESOLVERS, --resolvers=RESOLVERS(optional)list of DNSresolvers,default='./db/resolvers.db'**

演示图片

测试如

python dnsmaper.py whitehouse.gov

【DNS区域传输测试/子域暴力破解/横幅版本检测/生成映射】相关推荐

  1. dns文件传输服务器,MOOC云计算 - DNS三部曲之DNS区域传输限制

    DNS区域传输限制 zone transfer DNS的主从用到的就是区域传输, 一.客户端获取域的所有配置信息 dig @30.96.8.232 imoocc.com axfr host -T -l ...

  2. Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输,DNS字典爆破,DNS注册信息

    一.被动信息收集 1.被动信息搜集 公开渠道可获得信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: 2.搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构.联系电话 ...

  3. Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息

    1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: (2)搜集的内容 IP地址段.域名信息.邮件地址.文档图片数据.公司地址.公司组织架构. ...

  4. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  5. DNS区域传输、DNS自动枚举工具dnsrecon

    介绍 域名 megacorpone.com 获取dns服务器 host -t ns megacorpone.com | cut -d " " -f 4 尝试区域传输 host -l ...

  6. mac下密码加密zip,暴力破解zip,生成密钥字典

    2019独角兽企业重金招聘Python工程师标准>>> 电脑在送修售后之前对一些文件zip加密并且删除了原文件,然后忘了这回事了,悲催的是等到捡起这些文件时候已经忘记密码是啥. 加密 ...

  7. DNS区域传输 DNS爆破

    https://blog.csdn.net/qq_36061616/article/details/89350530

  8. 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例

    文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...

  9. Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破、注册信息) 2020.2.17

    前言 被动信息收集定义可认为如下: 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 有两个最早的官方文件如下: 美国军方:http://www.fas.org/irp/doddi ...

  10. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

最新文章

  1. python计算无穷级数求和常用公式_无穷级数-从入门到火葬
  2. import static和import的区别
  3. java实现图形界面输入半径求圆面积_测试开发工程师系列之Android自动化测试Appium(Python)连载(7)安卓图形界面...
  4. 原来,爱情是与旁观者有关的。。。
  5. java的类属性默认有this 但容易与参数重名 所以需要显性的加上this 以分区别
  6. python读取数据流_python3+pyshark读取wireshark数据包并追踪telnet数据流
  7. c++ map底层_深入浅出Redisredis底层数据结构(上)
  8. BZOJ-3227 红黑树(tree) 树形DP
  9. 【Java后台】从零开始的Java后台开发(二)
  10. 数字电子技术基础(第六版)阎石 版 课后答案 课后题答案与解析 课后习题答案
  11. 身份证识别技术发展背景及特点
  12. java 定时为每月10号_Java定时任务配置(Scheduled注解)
  13. C#图形界面汉诺塔Hanoi
  14. 《东周列国志》第三十九回 柳下惠授词却敌 晋文公伐卫破曹
  15. 计算机视觉方向相关文献下载
  16. 0044-【宏基因组】-16S分析qiime1极简教程
  17. 【Druid】Druid连接池(三)——配置监控界面设置登录界面
  18. 淘宝爬虫实战(附代码和数据集)——今天你脱发了吗?
  19. Spring Cloud NetFilx学习
  20. 什么是跨域,以及如何解决跨域问题?

热门文章

  1. Unity3D天气系统插件UniStorm 3.0.1.1 插件使用说明
  2. QML 语法(Syntax)
  3. 揭秘收入中常见的避税方法
  4. python静态网络爬虫
  5. 使用协成将异步转同步
  6. 为什么我要弃用Snapchat?
  7. Snapchat如何突出重围?
  8. mysql 1114_ERROR 1114 (HY000): The table 'adv_date_tmp' is full(Mysql临时表应用)
  9. 使用udp 发送一张jpeg图片,upd接收后转成opencv的Mat格式
  10. 【成功解决】Ubuntu下U盘文件夹不存在