DNS记录分析

DNS 记录分析下面几种类型：
1. SOA 授权管理该域的服务器
2. NS 名称解析服务器
3. A ipv4 地址
4. MX 邮件服务器地址
5. PTR 逆向解析记录
6. AAAA IPv6 地址
7. CNAME 别名记录/canonical name

查询域名对应的ip地址

host www.example.com 

默认情况下，host 会查询A,AAAA,MX记录

host -a example.com

类似的IPv4 DNS工具：dig ,dnsenum

ipv6 的DNS 工具：dnsdict6

DNS 枚举工具：fierce

fierce -h

举例：

fierce -dns example.com -threads 3

DMitry

DMitry 属于多功能的信息收集工具
：根据IP地址(或域名）来查询目标主机的whois 信息
在netcraft.com 上面挖掘主机信息
查找目标域中使用的域名
查找目标域的电子邮件地址
探索目标主机上打开的端口、被屏蔽的端口、和关闭的端口

完成上面的功能使用下面的指令：

dmitry -iwnse targethost

DMitry 还可以做简单的端口扫描

dmitry -p targethost -f -b

Maltego

Meltego 是开源的情报收集程序和法证调查程序。它能够以一种人性化的方式挖掘、收集、并整理信息。