HT1134 DNS枚举工具 Anubis

本文共有1334个字,关键词:资产信息收集资产收集DNS枚举

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Anubis 是一个子域名枚举和信息收集工具,信息来源包括:HackerTarget, DNSDumpster, x509 certs, VirusTotal, Google, Pkey, 和 NetCraft。项目地址:

https://github.com/jonluca/Anubis

安装方式:

git clone https://github.com/jonluca/Anubis.git && cd Anubis && pip3.8 install -r requirements.txt && pip3 install .

首次执行命令如图:

anubis -h

1.png

最常用的参数命令如下:

anubis -tipa xazlsec.com -o out.txt

参数中 t 表示指定目标域名,i表示将信息展示在终端,p表示输出域名解析的 IP,a表示通过 Anubis-DB 的接口查询域名,接口地址:

https://jonlu.ca/anubis/subdomains/xazlsec.com

该开源项目地址:

https://github.com/jonluca/Anubis-DB

-o参数表示将枚举结果保存在指定文件中,案例中输出结果保存在了 out.txt 中,以上命令执行结果如图:

2.png

查看 out.txt 中保存的内容:

3.png

还可以同时制定多个域名,将域名列表保存在 target.txt 中,然后用参数 -f 指定文件路径:

anubis -fipa target.txt -o out.txt

4.png

本文内容到此结束,欢迎大家参与讨论,如果你有任何想法欢迎留言!

640

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

信安之路工具站

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。