该工具用于通过字典枚举DNS,它是基于C/C++语言开发的,我们可以灵活的指定DNS服务器,效率非常高效!尽情享受
注意事项:你的Kali Linux必须确保已经更新了源,并且开启了MySQL服务(已经自带了),以及安装了gcc/g++
建议安装的时候先将其他源注释,采用官方源:deb http://http.kali.org/kali kali-rolling main non-free contrib
启动MySQL:service mysql start
apt-get updateapt-get install cmake -yapt-get install default-libmysqlclient-dev -yapt-get install libldns-dev -yapt-get install libcurl-ocaml-dev -yservice mysql startgit clone https://github.com/KoonsTools/PenloopScan.gitcd PenloopScancmake .makesudo make install
字典:/etc/PenloopScan/dict.txt
安装目录:/usr/local/bin/PenloopScan
例子:./PenloopScan -dpayloads.online -t5 -rsubnames.txt
-d[你要枚举的域名]
-s[制定DNS服务器地址](默认是202.101.172.35)
-c[配置文件路径](默认是当前目录中的my.ini)
-r[字典路径](默认在my.ini中)
-u 开启调试模式(无需参数)
-t[线程数]
-v 输出版本信息
-h 输出帮助信息
-i 重建数据库,初始化
创建日期: 20171123
以上帮助都可以通过-h参数获得到
配置文件:/etc/PenloopScan/my.ini
mysql_host=127.0.0.1 #这是数据库的地址,如果是本地,建议写 localhost
mysql_user=root #数据库用户名
mysql_pass=root #数据库密码
mysql_database=test #数据库名称
mysql_table=domain #数据库表名称
mysql_port=3306 #数据库端口,Linux下可以填写为 0
dict=dict #字典路径 例如: /root/dict/sub.txt
在运行时,它将首先解析你的参数,然后加载配置文件,去连接数据库
数据库中的 md51 是 域名+ip 的MD5值,不允许重复,为了防止多次写入相同的数据,所以增加了唯一键。
md52是用于存储域名的MD5值,保证你的唯一性
你可以在Linux下自定义计划任务,对一个域名进行周期性的爆破,然后比较它们的变动,有了hash,将意味着有更多的数据库处理可能。
谢谢我的那些朋友,在梦想的道路上携手并进,预计在下一个版本会加上多线程的技术,另外,它目前只是枚举了A记录,未来还会加上更多的DNS解析类型。
如果你有任何问题,可以联系我的微信:Guest_Killer_0nlis 邮箱:payloads@aliyun.com
预计后面会开发一个前渗透测试框架,加油。 :)