描述:
多线程脚本,用于枚举域中的信息并发现不连续的IP块。
支持的操作:域名查询,区域转换,google抓取,域暴力破解(还支持递归),ip域名查询信息服务和反向查找。
操作:
获取主机的地址(A记录)。
获取域名服务器(线程)。
获取MX记录(线程)。
在域名服务器(线程)上执行AXFR查询。
通过Google抓取(Google查询=“ allinurl:-www site:domain”)获取额外的名称和子域。
(必需)中的暴力破解子域还可以对具有NS记录(全部线程化)的子域执行递归。
根据结果计算C类IP网络范围,并对它们执行whois查询(线程化)。
在netrange(类C或/和whois netrange)(线程)上执行反向查找。
将不连续的ip-blocks结果写入domain_ips.txt文件。
选项:
暴力破解-f开关优先于默认dns.txt
常规选项:
--dnsserver <server>
使用此DNS服务器执行所有A,NS和MX查询,然后将AXFR和PTR查询发送到域的NS服务器。
--enum
等同于--threads 5 -s 20 -w的快捷方式选项。
-h,--help
打印帮助信息
--noreve