[[421104]]

關(guān)于DNSrr

DNSrr采用Bash開發(fā)，可以幫助廣大研究人員從DNS記錄中枚舉出所有有價(jià)值的內(nèi)容，該工具使用了很多不同的技術(shù)，其中個(gè)包括：

• DNS轉(zhuǎn)發(fā)爆破;
• DNS反向爆破;
• DNS緩存?zhèn)陕?
• DNS區(qū)域轉(zhuǎn)移;

上述技術(shù)，可以幫助我們從一臺目標(biāo)DNS服務(wù)器中盡可能多地收集到對我們有價(jià)值的信息。

我們將會在之后的版本中添加以下功能：

• 添加新的技術(shù)，更好地從DNS記錄中枚舉出有效數(shù)據(jù)。
• 報(bào)告漏洞;
• 添加其他增強(qiáng)功能;

工具安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/A3h1nt/Dnsrr 

接下來，我們需要在命令行終端中切換到項(xiàng)目根目錄，然后運(yùn)行下列命令使用該工具：

./dnsrr.sh --help 

工具使用

------------------- USAGE ------------------ 
 
-z    : Attempt Zone Transfer 
 
        Syntax: ./dns.sh -z [Nameserver] [Domain Name] 
 
-fb   : Forward Lookup Bruteforce 
 
        Syntax: ./dns.sh [Domain Name] 
 
        Syntax: ./dns.sh [Domain Name] [Wordlist] 
 
-rb   : Reverse Lookup Bruteforce 
 
        Syntax: ./dns.sh [Domain Name] 
 
-cs   : Perform DNS Cache Snooping 
 
        Syntax: ./dns.sh [Name Server] [Wordlist] 
 
-x    : Explain A Particular Option 
 
        Syntax: ./dns.sh -x [Option_Name] 
 
------------------------------------------------ 

DNSrr支持五種不同的參數(shù)選項(xiàng)，如果你不知道每一個(gè)特定選項(xiàng)的實(shí)際作用，你可以直接使用“-x”選項(xiàng)來了解其背后的技術(shù)細(xì)節(jié)。

使用樣例：

# To explain zone transfer 
 
./dnsrr -x z 

工具演示

DNS區(qū)域轉(zhuǎn)移：

轉(zhuǎn)發(fā)查詢爆破：

項(xiàng)目地址

Dnsrr：【GitHub傳送門】