被动信息收集

公开渠道可获得的信息
与目标系统不产生直接交互
尽量避免留下⼀一切痕迹
OSINT

DNS信息收集——NSLOOKUP

nslookup www.sina.com
type=a、mx、ns、any
nslookup -type=ns example.com 156.154.70.22

DNS信息收集——DIG

dig @8.8.8.8 www.sina.com mx
dig www.sina.com any
反向查询:dig +noall +answer -x 8.8.8.8
bind版本信息: dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com
DNS追踪: dig +trace example.com

DNS区域传输

dig @ns1.example.com example.com axfr
host -T -l sina.com 8.8.8.8

DNS字典爆破

dnsdict6 -d4 -t 16 -x sina.com
dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
dnsrecon -d sina.com —lifetime 10 -t brt -D dnsbig.txt
dnsrecon -t std -d sina.com

RECON-NG

全特性的web侦察框架
基于Python开发
DNS查询 Google Baidu Bing Yahoo Brute force
解析IP地址(查询数据库)
联系⼈人
报告
API