【工具推荐】dnsx——一个快速、多用途的 DNS 查询工具

预览

basic/基本使用方式

echo baidu.com | dnsx -recon
# 查询域名所有记录


echo baidu.com | dnsx -a -resp
# 查询域名的a记录


echo baidu.com | dnsx -txt -resp
# 查询域名的TXT记录


echo ip | dnsx -ptr -resp
# ip反查域名

A记录查询

TXT记录查询

ip反查域名

help/帮助信息

输入:
-l, -list 字符串      要解析的子域名/主机列表(文件或标准输入)
-d, -domain 字符串    要暴力破解的域名列表(文件、逗号分隔或标准输入)
-w, -wordlist 字符串  用于暴力破解的单词列表(文件、逗号分隔或标准输入)


查询:
-a                       查询A记录(默认)
-aaaa                    查询AAAA记录
-cname                   查询CNAME记录
-ns                      查询NS记录
-txt                     查询TXT记录
-srv                     查询SRV记录
-ptr                     查询PTR记录
-mx                      查询MX记录
-soa                     查询SOA记录
-any                     查询ANY记录
-axfr                    查询AXFR
-caa                     查询CAA记录
-recon                   查询所有DNS记录(a,aaaa,cname,ns,txt,srv,ptr,mx,soa,axfr,caa)
-e, -exclude-type 值     排除的DNS查询类型(a,aaaa,cname,ns,txt,srv,ptr,mx,soa,axfr,caa)(默认无)


过滤:
-re, -resp          显示DNS响应
-ro, -resp-only     仅显示DNS响应
-rc, -rcode 字符串  按DNS状态码过滤结果(例如 -rcode noerror,servfail,refused)


探测:
-cdn  显示CDN名称
-asn  显示主机ASN信息


速率限制:
-t, -threads 整数      要使用的并发线程数(默认100)
-rl, -rate-limit 整数  每秒DNS请求数量(默认禁用) (默认值 -1)


更新:
-up, -update                 更新dnsx到最新版本
-duc, -disable-update-check  禁用自动dnsx更新检查


输出:
-o, -output 字符串  输出文件
-j, -json           以JSONL(ines)格式写入输出
-omit-raw, -or      从jsonl输出中省略原始DNS响应


调试:
-hc, -health-check  运行诊断检查
-silent             仅在输出中显示结果
-v, -verbose        显示详细输出
-raw, -debug        显示原始DNS响应
-stats              显示正在运行的扫描统计信息
-version            显示dnsx版本
-nc, -no-color      禁用输出中的颜色


优化:
-retry 整数                DNS尝试次数(必须至少为1) (默认2)
-hf, -hostsfile           使用系统主机文件
-trace                    执行DNS跟踪
-trace-max-recursion 整数  DNS跟踪的最大递归次数(默认32767)
-resume                   恢复现有扫描
-stream                   流模式(将禁用词表、通配符、统计和停止/恢复功能)


配置:
-auth                         配置projectdiscovery云(pdcp) API密钥(默认为true)
-r, -resolver 字符串          要使用的解析器列表(文件或逗号分隔)
-wt, -wildcard-threshold 整数 通配符过滤阈值(默认5)
-wd, -wildcard-domain 字符串  用于通配符过滤的域名(将忽略其他标志 - 仅支持json输出)

如果不嫌麻烦的话可以前往https://github.com/projectdiscovery/dnsx进行下载

如果不想整花里胡哨的笔者在这里也准备了下载链接一键下载 ->下载:https://catalyze.lanzouw.com/iV6yb26vceef密码:f6v5

知识星球

高质量安全知识星球社区，致力于漏洞挖掘，渗透技巧，安全资料，星球承诺会持续更新0/1/NDay及对应的批量利用工具，团队内部漏洞库，内外网攻防技巧，你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态，解答交流各类技术问题。涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。 CatalyzeSec ，安全技术水平的催化者，星球针对成员的技术问题，快速提供思考方向及解决方案，并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等，以引导者和催化剂的方式助力安全技术水平的提升。我们是一个快速成长的team，团队的发展方向与每一位星友的学习方向密切相关，加入我们，一起成为更好的自己！PS：随着星球内知识的积累，人员的增加，星球价格也会随之增加，前一百位加入我们的师傅可享受99元朋友价！

团队内部独家知识库