Altdns – 通过更改和排列发现子域

子域枚举是渗透测试中不可忽略的步骤。每个测试人员都必须枚举不同阶段的子域。几个脚本会自动查找指定目标的子域，但 Altdns 是一个极好的安全工具，可以发现和探索子域。 Altdns 是一个Python脚本或基于Python语言的工具。 Altdns 具有生成指定目标域的子域的排列、更改和突变的功能。测试人员可以使用这些生成的名称进行 DNS 查找。 Altdns 是一个开源工具，可以免费使用。 Altdns 工具在信息收集、侦察子域以及从 HTTPS 安全网站中查找子域的阶段都有效工作。 Altdns 工具因此生成两个子域列表。第一个列表是已识别子域的集合，第二个列表是用作子域的可能词组，如测试、状态备份等。

注意：确保您的系统上安装了Python ，因为这是基于 Python 的工具。有关更多信息，请参阅 Linux 上的Python安装步骤一文

在 Kali Linux 中安装 Altdns 工具

步骤 1：启动您的 Kali Linux 终端并使用以下命令移动到桌面。

cd Desktop

第 2 步：您在桌面上，现在使用以下命令创建一个名为 Altdns 的新目录。在这个目录下，我们就完成了Altdns工具的安装。

mkdir Altdns

第 3 步：现在使用以下命令切换到 Altdns 目录。

cd Altdns/

第 4 步：现在您必须安装该工具。您必须从 GitHub 克隆该工具。

git clone https://github.com/infosec-au/altdns

第五步：工具已经成功下载到Altdns目录下。现在使用以下命令列出工具的内容。

ls

第 6 步：创建了一个名为 altdns 的新目录。使用以下命令移动到该目录。

cd altdns/

第 7 步：再次发现该工具的内容，请使用以下命令。

ls

步骤 8：使用以下命令安装基本要求。

pip3 install -r requirements.txt

第九步：查看altdns工具的帮助菜单页面，更好地了解该工具。使用以下命令。

python3 altdns --help

拆分使用明细

1. target_subdomains.txt – 此文件包含组织的子域列表
2. result_data_output – 扫描完成后，该文件将包含大量更改和排列的子域列表。
3. results_output.txt – 此文件将包含找到的有效且具有 DNS 记录的置换子域的最终列表。
4. possible_words.tx t – 这是 altdns 目录中的默认文件，其中包含您想要置换当前子域的单词数据集。
5. -r 标志- 此标志解析每个生成的、排列的子域
6. -s 标志- 此标志有助于 altdns 保存解析的置换子域的结果。 results_output.txt 将包含发现的有效且具有 DNS 记录的已更改子域的最终列表。
7. -t 标志– 此标志限制解析器将并行使用的线程。
8. -d 标志– 此标志撤销系统默认 DNS 解析器，并将使用指定的 IP 地址作为解析服务器。

使用 Altdns 工具

示例 1：生成更改的子域列表并解析它们

1. 在下面的屏幕截图（图 1）中，我们创建了 geeksforgeeks.org 域的子域列表。该列表保存在 subdomains.txt 中。此文件将用于查找子域中的排列和更改。

2. 在下面的截图中，这是由排列词组成的文件。这个数据集有超过 200 多个排列的单词。您可以使用 -w 标志指定您自己的词表。

3. 在下面的屏幕截图中，我们的实际解析过程开始了，其中 data_output.txt 文件将包含扫描结束后大量更改和排列的子域列表， results_output.txt 文件将包含找到的最终排列子域列表有效且有 DNS 记录。

4. 在下面的屏幕截图中，有 data_output.txt 文件的内容，该文件由大量更改和排列的子域列表组成。

5. 在下面的屏幕截图中，results_output.txt 文件的内容由找到的有效并具有 DNS 记录的置换子域的最终列表组成。

示例 2：使用线程标志

在下面的屏幕截图中，线程值是使用 -t 标志提供的，该标志用于限制解析器将并行使用的线程。

使用 Altdns 工具，您可以轻松生成子域的排列、更改和突变，然后解析它们。