DNSrr - 从 DNS 枚举多汁信息的工具

DNSrr 是一款针对 DNS 服务器进行信息枚举的工具。它可以帮助安全工程师在渗透测试和漏洞评估过程中发现 DNS 服务器中隐藏的信息，从而帮助防范攻击。

安装

依赖

• Python 3.x
• dnspython

步骤

git clone https://github.com/evilpacket/DNSrr.git
cd DNSrr/
pip3 install -r requirements.txt

使用方法

用法

$ python3 dnsrr.py -h

Usage: dnsrr.py [options]

Options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain=DOMAIN
                        Domain to find subdomains for
  -w WORDLIST, --wordlist=WORDLIST
                        Wordlist file to use for subdomain bruteforcing
  -o OUTPUT, --output=OUTPUT
                        Output file to write results to
  -s SERVERS, --servers=SERVERS
                        Comma separated list of DNS servers to use
  -v, --verbose         Verbose output

示例

$ python3 dnsrr.py -d example.com -w /usr/share/wordlists/subdomains.txt

功能

DNSrr 可以执行以下任务：

• 子域名枚举
• 查找 MX 记录
• 查找 NS 记录
• 查找 TXT 记录

结语

DNSrr 是一款独立工具，但是它非常使用。尤其是在渗透测试和漏洞评估中，发现 DNS 服务器中隐藏的信息非常有价值。DNSrr 提供了 GUI 界面和脚本两种使用方式，非常方便，欢迎使用和提出建议！