如何找DNS域传送漏洞？ -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> 域渗透 >> 如何找DNS域传送漏洞？

如何找DNS域传送漏洞？

踩(0)

顶(7)

Nicky (安卓安全中文站 www.droidsec.cn)

| 2013-07-14 14:10

RT
看到很多一刷一大片的，难道有工具，求分享。。。

分享到：

7 个回复

1#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day，醒来后忘记在哪了。|预留广告位) | 2013-07-14 14:17

到这里查子域名http://www.tools88.com/safe/subdomain.php，如果有dns字样的子域名再用nslookup进行测试
2#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2013-07-14 14:18

请搜索drops
3#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

红帽子 (白帽子,黑帽子,fedora是个坏帽子) | 2013-07-14 14:19

扫描工具。不用谢
http://gfzj.us/575.html
4#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Nicky (安卓安全中文站 www.droidsec.cn) | 2013-07-14 14:46

@红帽子 ...木有现成的工具么
5#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

红帽子 (白帽子,黑帽子,fedora是个坏帽子) | 2013-07-14 15:21

@Nicky 那个不是开源的吗？github上有代码啊。
6#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)（and 1=2）(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2013-07-15 01:56

bt5里面一大把
7#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

海绵宝宝 (剑未配好，出门已是江湖) | 2013-07-15 08:39

bt里命令 dnsenum xx.com

添加新回复

登录后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地

其它内容

暂无