DNSenum是一款非常强大的 域名信息收集工具，它是由参与backtrack 开发项目的程序员所设计，设计者名叫Fillp (barbsie) Waeythens ，该名开发者是一个精通web渗透测试的安全人员，并对DNS信息收集有着非常丰富的经验。

　　DNSenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录)，在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息(google hacking)，提取自域名并查询，计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。

　　我们键入以下命令br

　　默认情况下，dnsdict6将使用自带的字典和八个线程，并且，我们当然也可以使用dnsdict6查找域名上的IPv4，有点像向下兼容的意思，我们使用选项 -4.并且使用-d还可以收集DNS和NS的信息，命令如下quot;当然在bt5中还有图形化界面。

　　fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器，然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来地位独立IP空间对应域名和主机名。

　　在一个安全的环境中，暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求，而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先域名的IP地址，查询相关的域名服务器，然后利用字典进行攻击，其实跟DNSenum的性质差不多

　　非常非常的多，在此省略，这个命令对子域名进行扫描和收集信息，获取了一个主机上所有的ip地址和主机信息，输出显示了的所有子域，多达24多个，比如dt.baidu，ecom.baidu，flow.baidu等等都一一扫描出来

　　好了，本期的分享到此结束，小E想说点话，小E的分享只是带大家浅短的介绍一些安全渗透工具，就相当于你们网络安全中的扫盲课，正如某期评论区的一位粉丝所言:学习是一种态度，使用是一种心态，好与坏只是一念间的事。

　　喜欢安全方面的朋友可以随时订阅一下我们Eleght科技继续深入了解，独家揭秘一些网络上的一些黑客工具以及防范知识，更多黑客工具的介绍请查看之前的帖子!还没有装好kail linux虚拟机的朋友请参考前期文章，以后大部分会介绍kail中的渗透工具，因为这是一个最常用的渗透系统