MassDNS 简介
MassDNS 是一个基于 C 语言开发的工具,它简单且具备高性能的 DNS 根解析能力,非常适合那些需要解析数十亿级海量域名的场景。在未进行特殊优化的配置下,MassDNS 利用公开可用的解析器,每秒可以稳定解析 346,000 个单词。MassDNS 是一个单线程工具,专为处理大规模网络范围而设计。
仅仅寻找目标域名的子域名是不够的,因为其中大部分可能已经不再存活,所以最好将它们从列表或 subdomains.txt 中剔除。如果你执行大规模扫描,就可以筛选出活跃或在线的主机。MassDNS 旨在具有高速上传和下载带宽的服务器上运行。在内部,MassDNS 工具使用哈希映射技术来控制域名查找的并发性。
在 Kali Linux 上安装 MassDNS 工具
步骤 1: 打开我们的 Kali Linux 终端,使用以下命令进入桌面目录。在桌面上,我们需要创建一个目录,用于安装该工具或从 GitHub 克隆该工具。
cd Desktop/
步骤 2: 现在我们在桌面上了。让我们使用以下命令创建一个名为 MassDNS 的新目录。
mkdir MassDNS
cd MassDNS/
步骤 3: 现在我们已经进入了 MassDNS 目录。在这里我们需要克隆 MassDNS 工具。要从 GitHub 克隆该工具,请使用以下命令。
git clone https://github.com/blechschmidt/massdns
步骤 4: 工具已成功克隆到 MassDNS 目录中。现在让我们使用以下命令列出工具的内容。
ls
步骤 5: 我们在这里可以看到一个新创建的目录 massdns。使用以下命令进入该目录。
cd massdns/
步骤 6: 检查我们的系统上是否已安装 make 工具。
make
步骤 7: 使用 make 安装该工具,请使用以下命令。
sudo make install
步骤 8: 工具现已安装完成,让我们查看帮助菜单页面以更好地了解 MassDNS 工具。使用以下命令。
massdns -h
使用方法
示例 1: 我们运行 assetfinder 工具来查找子域名,并使用 massDNS 工具进行解析。
> assetfinder att.com –subs-only | massdns -r lists/resolvers.txt -o S -w resolved.txt
信息收集的详细结果显示在下面的截图中。我们可以看到 OK 响应数量、NXDOMAIN(域名不存在)、SERVERFAIL(服务器故障)等。
以下是 att.com 的详细域名和子域名,显示了 CNAME 和 IP 地址
使用 sed 命令过滤结果:
> sed ‘s/A.//‘ resolved.txt
sed ‘s/\..$//‘