ابزار dnsmap در مرحله ی gathering/enumeration مورد استفاده قرار می گیرد. این ابزار اطلاعاتی نظیر آدرس IP، نام دامنه، شماره تلفن و … را مورد هدف قرار می دهد. اگر تکنیکهایی نظیر zone transfers جهت یافتن ساب دامنه ها جواب گو نباشد، روشهایی نظیر Subdomain brute-forcing بدین منظور مورد استفاده قرار می گیرد.
لینک منبع: http://code.google.com/p/dnsmap/
لایسنس: GPLv2
سازنده: pagvac
نمونه دستور:
[email protected]:~# dnsmap dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org) usage: dnsmap <target-domain> [options] options: -w <wordlist-file> -r <regular-results-file> -c <csv-results-file> -d <delay-millisecs> -i <ips-to-ignore> (useful if you're obtaining false positives) e.g.: dnsmap target-domain.foo dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt dnsmap target-fomain.foo -r /tmp/ -d 3000 dnsmap target-fomain.foo -r ./domainbf_results.txt
[email protected]:~# dnsmap-bulk.sh usage: dnsmap-bulk.sh [results-path] e.g.: dnsmap-bulk.sh domains.txt dnsmap-bulk.sh domains.txt /tmp/
طریقه استفاده:
[email protected]:~# dnsmap example.com -w /usr/share/wordlists/dnsmap.txt dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org) [+] searching (sub)domains for example.com using /usr/share/wordlists/dnsmap.txt [+] using maximum random delay of 10 millisecond(s) between requests
نکته: اسکن به وسیله ی wordlist انجام می شود.
[email protected]:~# echo "example.com" >> domains.txt [email protected]:~# echo "example.org" >> domains.txt [email protected]:~# dnsmap-bulk.sh domains.txt dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org) [+] searching (sub)domains for example.com using built-in wordlist [+] using maximum random delay of 10 millisecond(s) between requests
نکته: نام دامنه ها در یک فایل با نام domains.txt قرار می گیرد و سپس با استفاده از dnsmap-bulk.sh اسکریپت شروع به کار می کند.