DnsMap

DnsMap è un tool pensato per il pentesting nella fase di rilevamento delle informazioni. La funzione di DnsMap è quella di effettuare un attacco bruteforce utilizzando una lista di parole già incorporata, associate ai sottodomini piu utilizzati in modo da rilevare sotto un determinato dominio eventuali sottodomini e i loro IP di riferimento.

Come Funziona:

 

Il suo utilizzo è molto semplice: Basta aggiungere un dominio dopo dnsmap per eseguire il comando:

dnsmap dominio.xx
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org) 

[+] searching (sub)domains for dnsmiodominio.online using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests
ftp.dominio.xx
Indirizzo IP n. 1: x.x.x.x

admin.dominio.xx
Indirizzo IP n. 1: y.y.y.y
...
...
...

Opzioni


-w (Aggiungi un file di parole personalizzate)
-r (Generare un file con i risultati ottenuti specificando la directory)
-d (Tempo fra il controllo delle varie parole)
-i (Ignorare una serie di ip, abbastanza utile se stai ottenendo falsi positivi)

Esempi di utilizzo:

dnsmap dominio.xx
dnsmap dominio.xx -w listaparole.txt -r /tmp/risultati_subdom.txt
dnsmap dominio.xx -r /tmp/ -d 3000
dnsmap dominio.xx -r. /risultati_subdom.txt