DNSX:一款功能强大的多用途DNS工具包

  • A+
所属分类:安全工具

DNSX:一款功能强大的多用途DNS工具包

DNSX

DNSX是一款功能强大的多用途DNS工具包,该工具运行速度非常快,它不仅允许研究人员使用retryabledns库来运行多个探测器,而且还允许我们通过传递用户提供的解析器列表来执行多个DNS查询请求。

DNSX基于dnsprobe开发,但是DNSX还提供了一些新的功能,并修复了大量漏洞,为更好的用户体验而量身定做。除此之外,DNSX还提供了大量标记来帮助研究人员更好地分析、提取、控制和打印处理结果。当然了,我们还提供了DNS通配符过滤功能来帮助研究人员将结果转移至shuffledns

功能介绍

  • 提供了简单实用的接口来查询DNS记录;

  • 支持A、AAAA、CNAME、PTR、NS、MX、TXT、SOA;

  • 自动处理通配符子域;

  • 经过优化,易于使用;

  • Stdin和stdout支持与其他工具一起工作;

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/projectdiscovery/dnsx.git

工具安装

源码安装

该工具的安装非常简单,我们可以直接在该项目的【Realeses页面】下载对应平台架构的预构建源码。下载完成后,使用tar命令提取代码,然后将其移动至$PATH目录下:

Download latest binary from https://github.com/projectdiscovery/dnsx/releases
▶ tar -xvf dnsx-linux-amd64.tar
▶ mv dnsx-linux-amd64 /usr/local/bin/dnsx
▶ dnsx -h

Go安装

DNSX要求本地设备安装好Go v1.14+环境,然后运行下列命令获取项目即可:

▶ GO111MODULE=on go get -u -v github.com/projectdiscovery/dnsx/cmd/dnsx

GitHub安装

git clone https://github.com/projectdiscovery/dnsx.git; cd dnsx/cmd/dnsx; go build; mv dnsx /usr/local/bin/; dnsx -version
工具使用
dnsx -h

上述命令将显示该工具的帮助信息,下面给出的是该工具支持的所有功能选项:

参数 描述 样例
a Query A 记录 dnsx -a
aaaa Query AAAA 记录 dnsx -aaaa
cname Query CNAME 记录 dnsx -cname
ns Query NS 记录 dnsx -ns
ptr Query PTR 记录 dnsx -ptr
txt Query TXT 记录 dnsx -txt
mx Query MX 记录 dnsx -mx
soa Query SOA 记录 dnsx -soa
raw 类似于dig dnsx -raw
l 包含子域名/主机列表的文件 dnsx -l list.txt
json JSON 输出 dnsx -json
r 文件或逗号分隔解析器 dnsx -r 1.1.1.1
rl DNS请求限制/秒 dnsx -rl 100
resp 显示响应数据 dnsx -cname -resp
resp-only 仅显示响应数据 dnsx -cname resp-only
retry DNS条目数据 dnsx -retry 1
silent 输出中仅显示结果 dnsx -silent
o 将输出写入文件(可选) dnsx -o output.txt
t 要生成的并发线程 dnsx -t 250
verbose Verbose 输出 dnsx -verbose
version 显示DNSX版本 dnsx -version
wd 用于筛选的通配符域名 dnsx -wd example.com
wt 通配符筛选器阈值 dnsx -wt 5

工具运行

DNSX可以用来对列表中的子域名进行过滤,以过滤出无效记录,比如说:

▶ subfinder -silent -d hackerone.com | dnsx
_ __ __
__| | _ __ ___ / /
/ _' || '_ / __| /
| (_| || | | |__ /
__,_||_| |_||___//_/_ v1.0
projectdiscovery.io
[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
a.ns.hackerone.com
www.hackerone.com
api.hackerone.com
docs.hackerone.com
mta-sts.managed.hackerone.com
mta-sts.hackerone.com
resources.hackerone.com
b.ns.hackerone.com
mta-sts.forwarding.hackerone.com
events.hackerone.com
support.hackerone.com

DNSX可以用来从给定子域名列表中提取出A记录,比如说:

▶ subfinder -silent -d hackerone.com | dnsx -silent -a -resp
a.ns.hackerone.com [162.159.0.31]
b.ns.hackerone.com [162.159.1.31]
mta-sts.hackerone.com [185.199.108.153]
events.hackerone.com [208.100.11.134]
mta-sts.managed.hackerone.com [185.199.108.153]
resources.hackerone.com [52.60.160.16]
resources.hackerone.com [52.60.165.183]
www.hackerone.com [104.16.100.52]
support.hackerone.com [104.16.53.111]

DNSX可以用来从给定子域名列表中提取出CNAME记录,比如说:

▶ subfinder -silent -d hackerone.com | dnsx -silent -cname -resp
support.hackerone.com [hackerone.zendesk.com]
resources.hackerone.com [read.uberflip.com]
mta-sts.hackerone.com [hacker0x01.github.io]
mta-sts.forwarding.hackerone.com [hacker0x01.github.io]
events.hackerone.com [whitelabel.bigmarker.com]

DNSX可以从给定网络范围提取子域名,这里需要使用PTR查询,比如说:

mapcidr -cidr 173.0.84.0/24 -silent | dnsx -silent -resp-only -ptr
cors.api.paypal.com
trinityadminauth.paypal.com
cld-edge-origin-api.paypal.com
appmanagement.paypal.com
svcs.paypal.com
trinitypie-serv.paypal.com
ppn.paypal.com
pointofsale-new.paypal.com
pointofsale.paypal.com
slc-a-origin-pointofsale.paypal.com
fpdbs.paypal.com

通配符过滤

DNSX有一个特殊的功能,就是它能够处理基于DNS的多级通配符,并且只需要很少的DNS请求。有的时候,如果解析所有的子域名,这将导致结果中存在大量的无效数据。而DNSX解决这个问题时,它将跟踪有多少子域指向一个IP地址,如果子域的数量增加到某个阈值以上,它将迭代检查该IP地址所有主机级别上的通配符。

dnsx -l airbnb-subs.txt -wd airbnb.com -o output.txt

工具使用截图

DNSX:一款功能强大的多用途DNS工具包

项目地址

DNSX:【GitHub传送门

DNSX:一款功能强大的多用途DNS工具包

精彩推荐





DNSX:一款功能强大的多用途DNS工具包
DNSX:一款功能强大的多用途DNS工具包DNSX:一款功能强大的多用途DNS工具包

DNSX:一款功能强大的多用途DNS工具包DNSX:一款功能强大的多用途DNS工具包DNSX:一款功能强大的多用途DNS工具包

DNSX:一款功能强大的多用途DNS工具包

本文始发于微信公众号(FreeBuf):DNSX:一款功能强大的多用途DNS工具包

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: