溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關DNSX指的是什么,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
DNSX是一款功能強大的多用途DNS工具包,該工具運行速度非常快,它不僅允許研究人員使用retryabledns庫來運行多個探測器,而且還允許我們通過傳遞用戶提供的解析器列表來執行多個DNS查詢請求。
DNSX基于dnsprobe開發,但是DNSX還提供了一些新的功能,并修復了大量漏洞,為更好的用戶體驗而量身定做。除此之外,DNSX還提供了大量標記來幫助研究人員更好地分析、提取、控制和打印處理結果。當然了,我們還提供了DNS通配符過濾功能來幫助研究人員將結果轉移至shuffledns。
提供了簡單實用的接口來查詢DNS記錄;
支持A、AAAA、CNAME、PTR、NS、MX、TXT、SOA;
自動處理通配符子域;
經過優化,易于使用;
Stdin和stdout支持與其他工具一起工作;
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/projectdiscovery/dnsx.git
該工具的安裝非常簡單,我們可以直接在該項目的【Realeses頁面】下載對應平臺架構的預構建源碼。下載完成后,使用tar命令提取代碼,然后將其移動至$PATH目錄下:
Download latest binary from https://github.com/projectdiscovery/dnsx/releases ? tar -xvf dnsx-linux-amd64.tar ? mv dnsx-linux-amd64 /usr/local/bin/dnsx ? dnsx -h
DNSX要求本地設備安裝好Go v1.14+環境,然后運行下列命令獲取項目即可:
? GO111MODULE=on go get -u -v github.com/projectdiscovery/dnsx/cmd/dnsx
git clone https://github.com/projectdiscovery/dnsx.git; cd dnsx/cmd/dnsx; go build; mv dnsx /usr/local/bin/; dnsx -version
dnsx -h
上述命令將顯示該工具的幫助信息,下面給出的是該工具支持的所有功能選項:
參數 | 描述 | 樣例 |
a | Query A 記錄 | dnsx -a |
aaaa | Query AAAA 記錄 | dnsx -aaaa |
cname | Query CNAME 記錄 | dnsx -cname |
ns | Query NS 記錄 | dnsx -ns |
ptr | Query PTR 記錄 | dnsx -ptr |
txt | Query TXT 記錄 | dnsx -txt |
mx | Query MX 記錄 | dnsx -mx |
soa | Query SOA 記錄 | dnsx -soa |
raw | 類似于dig | dnsx -raw |
l | 包含子域名/主機列表的文件 | dnsx -l list.txt |
json | JSON 輸出 | dnsx -json |
r | 文件或逗號分隔解析器 | dnsx -r 1.1.1.1 |
rl | DNS請求限制/秒 | dnsx -rl 100 |
resp | 顯示響應數據 | dnsx -cname -resp |
resp-only | 僅顯示響應數據 | dnsx -cname resp-only |
retry | DNS條目數據 | dnsx -retry 1 |
silent | 輸出中僅顯示結果 | dnsx -silent |
o | 將輸出寫入文件(可選) | dnsx -o output.txt |
t | 要生成的并發線程 | dnsx -t 250 |
verbose | Verbose 輸出 | dnsx -verbose |
version | 顯示DNSX版本 | dnsx -version |
wd | 用于篩選的通配符域名 | dnsx -wd example.com |
wt | 通配符篩選器閾值 | dnsx -wt 5 |
DNSX可以用來對列表中的子域名進行過濾,以過濾出無效記錄,比如說:
? subfinder -silent -d hackerone.com | dnsx _ __ __ __| | _ __ ___ \ \/ / / _' || '_ \ / __| \ / | (_| || | | |\__ \ / \ \__,_||_| |_||___//_/\_\ v1.0 projectdiscovery.io [WRN] Use with caution. You are responsible for your actions [WRN] Developers assume no liability and are not responsible for any misuse or damage. a.ns.hackerone.com www.hackerone.com api.hackerone.com docs.hackerone.com mta-sts.managed.hackerone.com mta-sts.hackerone.com resources.hackerone.com b.ns.hackerone.com mta-sts.forwarding.hackerone.com events.hackerone.com support.hackerone.com
DNSX可以用來從給定子域名列表中提取出A記錄,比如說:
? subfinder -silent -d hackerone.com | dnsx -silent -a -resp a.ns.hackerone.com [162.159.0.31] b.ns.hackerone.com [162.159.1.31] mta-sts.hackerone.com [185.199.108.153] events.hackerone.com [208.100.11.134] mta-sts.managed.hackerone.com [185.199.108.153] resources.hackerone.com [52.60.160.16] resources.hackerone.com [52.60.165.183] www.hackerone.com [104.16.100.52] support.hackerone.com [104.16.53.111]
DNSX可以用來從給定子域名列表中提取出CNAME記錄,比如說:
? subfinder -silent -d hackerone.com | dnsx -silent -cname -resp support.hackerone.com [hackerone.zendesk.com] resources.hackerone.com [read.uberflip.com] mta-sts.hackerone.com [hacker0x01.github.io] mta-sts.forwarding.hackerone.com [hacker0x01.github.io] events.hackerone.com [whitelabel.bigmarker.com]
DNSX可以從給定網絡范圍提取子域名,這里需要使用PTR查詢,比如說:
mapcidr -cidr 173.0.84.0/24 -silent | dnsx -silent -resp-only -ptr cors.api.paypal.com trinityadminauth.paypal.com cld-edge-origin-api.paypal.com appmanagement.paypal.com svcs.paypal.com trinitypie-serv.paypal.com ppn.paypal.com pointofsale-new.paypal.com pointofsale.paypal.com slc-a-origin-pointofsale.paypal.com fpdbs.paypal.com
DNSX有一個特殊的功能,就是它能夠處理基于DNS的多級通配符,并且只需要很少的DNS請求。有的時候,如果解析所有的子域名,這將導致結果中存在大量的無效數據。而DNSX解決這個問題時,它將跟蹤有多少子域指向一個IP地址,如果子域的數量增加到某個閾值以上,它將迭代檢查該IP地址所有主機級別上的通配符。
dnsx -l airbnb-subs.txt -wd airbnb.com -o output.txt
關于“DNSX指的是什么”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
