描述：

之前写过Sublist3r，那个是python脚本，没有一个工具是能充当万能的，毕竟各有所长，这次要用的是dnsenum

字面意思，dns枚举

估计很多人会问到，域名枚举和DNS枚举有什么区别，这就涉及到一个范围了

打个比方，通俗来说，就像邮局与家庭，邮寄就是DNS，负责把你要送的东西中转到家庭，各个家庭就是各种域名......

根据作者对工具的描述   multithreaded perl script to enumerate DNS information of a domain and to discover non-contiguous ip blocks.  啥意思？拆开这句英文意会一下

“perl脚本写的，目的是枚举一个域名的DNS信息，并且发现，非邻接的ip 块”    ........是不是有点绕口，不过没关系先看下工具，用完我们自然就会知道。

来源：https://github.com/fwaeytens/dnsenum

根据作者的描述，这工具一共有七八下项内容，当然了，用完了才发现确实是这样，自己翻译吧，这里涉及很多的关键字可能大家都不懂，比如第三条的MX记录，后面的域传送 ，老外经常搞的(DNS Zone Transfer Protocol (AXFR) 等等，没关系，先知道就行

1) Get the host's addresse (A record).

2) Get the namservers (threaded).

3) Get the MX record (threaded).

4) Perform axfr queries on nameservers and get BIND VERSION (threaded).

5) Get extra names and subdomains via google scraping
   (google query = "allinurl: -www site:domain").

6) Brute force subdomains from file, can also perform recursion
   on subdomain that have NS records (all threaded).

7) Calculate C class domain network ranges and perform whois
   queries on them (threaded).

8) Perform reverse lookups on netranges
   ( C class or/and whois netranges) (threaded).

9) Write to domain_ips.txt file ip-blocks.

google翻译一下：

 

 dnsenum用法

kali 自带了，无需安装

版本号：dnsenum VERSION:1.2.4

kali版本号：Linux kali 4.17.0-kali1-amd64 #1 SMP Debian 4.17.8-1kali1 (2018-07-24) x86_64 GNU/Linux

基本用法也非常简单，后门跟上域名，再跟上字典即可

我们列举weibo的域名测试下：

dnsenum weibo.com -f /usr/share/dnsenum/dns.txt -o /root/weibo_dns.xml   (它只能保存为xml格式，下面的截图写错了)

红色部分是这个工具的一些功能，数下一共展示了8项，最后一项是保存文件，刚好与描述9条对应，可以根据实际结果与之对照来看，或许你能懂

保存结果有2个文件