DNSMAP là công cụ cho phép ta tìm được những tên miền con (subdomains) từ một tên miền chủ thể nhất định bằng phương thức "đoán mò" brute-force. dnsmap được viết bởi tác giả pagvac vào năm 2006. dnsmap được sử dụng nhiều trong gia đoạn thu thập các subdomain của victim.
Source code: https://code.google.com/archive/p/dnsmap/
Cấu trúc lệnh: dnsmap <domain> [options]
Các tuỳ chọn:
-w <wordlist-file> : Tìm kiếm theo danh sách từ khoá.
-r <regular-results-file> : Xuất tập tin kết quả dạng .txt.
-c <csv-results-file> : Xuất tập tin kết quả csv dạng .txt.
-d <delay-milisecs> : Tuỳ chỉnh thời gian timeout.
-i <ips-to-ignore> : Danh sách ip bỏ qua.
Với nhu cầu bình thường, các bạn chủ cần gõ lệnh dnsmap <domain> dnsmap sẽ trả về cho các bạn kết quả các tên miền con (subdomains) tìm được và bản ghi A địa chỉ IP của chúng.
Ví dụ: Ta sẽ sẽ khai thác mục tiêu với tập tin từ khoá là thuvien.txt và xuất kết quả ra ketqua.txt. Ta dùng lệnh sau:
# dnsmap example.com -w thuvien.txt -r ketqua.txt
Lời kết: DNSmap là công cụ hiệu quả nếu bạn muốn tìm danh sách subdomain của một domain. Cảm ơn các bạn đã đọc bài viết, mọi thắc mắc hoặc góp ý các bạn có thể để lại bình luận hoặc thảo luận tại diễn đàn Hvngroups.net.
0 Comments