2.2 網路踩點

         要學習滲透，資訊挖掘自然也相當重要，這裡會把一些收集執行的伺服器或者PC的資訊工具進行說明。

2.2.1 DNS記錄探測

         針對DNS伺服器的資訊收集，工具比較多，下面進行介紹。

2.2.1.1 dnsenum

         這是一款針對DNS資訊收集的工具。以BT5為例，dnsenum啟動路徑，如下圖所示：

         選擇該工具，進入如下介面，顯示該工具用法：

         執行該工具，會在執行命令視窗，顯示如下一些資訊：DNS伺服器、MX記錄、域傳送漏洞等相關資訊,下圖中一些資訊不全，僅做參考！

         這個工具比較簡單，雖然引數很多，但是隻需要直接查詢就可以，查詢DNS前要確認是否連網！

2.2.1.2 dnsmap

         dnsmap是一款子域名暴力破解工具，針對大站的破解費時。dnsmap啟動路徑如下圖：

          
         這是一款命裡行工具，它的命令列用法如下圖所示：

         該工具的用法是：./dnsmap <target-domain>  [options]

         例如：暴力破解新浪子域名及對應IP

         這個工具由於基於OpenDNS IP工作，所以相對而言一開始要注意手動設定DNS，然後在重啟網路連線，等到重新連線上互諒網後，可以繼續操作，工具命令很簡單。相對而言時間較長，如果破解比較大的網站則相當費時。如果僅破解小網站，效果還是不錯的。

2.2.1.3 dnsrecon

         dnsrecon是一款列舉DNS記錄的工具，其中一個特色是通過Google查出站點的子域名與IP資訊。與dnsmap暴力破解子域名不一樣，優點是速度比dnsmap快，缺點是返回結果不如dnsmap全面。

         dnsrecon啟動路徑：

         dnsrecon是一個命裡行工具，下面給出使用方法和引數說明截圖：

         簡單的例項如下所示：

        
         這個工具的功能相對dnsmap多一點，但是返回的結果，比如子域名卻沒有dnsmap全面，如果想大致破解子域名的話可以考慮這個工具。

2.2.1.4 dnswalk

         dnswalk工具是一款查詢域傳送結果的工具，如果沒有安裝按下圖進行安裝，如果安裝成功，看下圖的使用方法：dnswalk domain.(以點結束)

         以百度為例操作截圖：