DNSx DNS Boîte à outils Feuille de chaleur
Aperçu général
DNSx est une boîte à outils DNS rapide et polyvalente développée par Project Discovery qui permet d'exécuter plusieurs sondes DNS à l'aide de la bibliothèque Retryabledns. Il est conçu pour effectuer diverses requêtes DNS avec un accent sur la vitesse et la fiabilité. DNSx peut gérer plusieurs types d'enregistrement DNS et prend en charge des résolveurs personnalisés, ce qui en fait un outil polyvalent pour la reconnaissance et le dénombrement DNS.
Ce qui distingue DNSx des autres outils DNS est sa capacité à traiter un grand nombre de domaines efficacement et ses capacités d'intégration avec d'autres outils de sécurité. Il peut filtrer les enregistrements DNS wildcard, effectuer la marche DNS, et extraire des informations précieuses des réponses DNS. DNSx est couramment utilisé dans la phase de reconnaissance des évaluations de sécurité pour recueillir des informations sur les domaines cibles et leur infrastructure.
DNSx prend en charge divers formats d'entrée et peut être facilement intégré avec d'autres outils dans un pipeline, ce qui en fait un composant essentiel dans de nombreux workflows de tests de sécurité. Sa capacité à filtrer les résultats en fonction de différents critères aide les professionnels de la sécurité à se concentrer sur les cibles les plus pertinentes.
Installation
Utilisation de Go
# Install using Go (requires Go 1.20 or later)
go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest
# Verify installation
dnsx -version
Utilisation de Docker
# Pull the latest Docker image
docker pull projectdiscovery/dnsx:latest
# Run DNSx using Docker
docker run -it projectdiscovery/dnsx:latest -h
```_
### Utilisation de Homebrew (macOS)
```bash
# Install using Homebrew
brew install dnsx
# Verify installation
dnsx -version
```_
### Utilisation de PDTM (Project Discovery Tools Manager)
```bash
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install DNSx using PDTM
pdtm -i dnsx
# Verify installation
dnsx -version
Sur Kali Linux
# Install using apt
sudo apt install dnsx
# Verify installation
dnsx -version
Utilisation de base
Recherche DNS
# Perform A record lookup for a single domain
dnsx -d example.com -a
# Perform A record lookup for multiple domains
dnsx -d example.com,hackerone.com -a
# Perform A record lookup from a list of domains
dnsx -l domains.txt -a
# Perform A record lookup from STDIN
cat domains.txt|dnsx -a
Types d'enregistrement
# Query A records (IPv4 addresses)
dnsx -l domains.txt -a
# Query AAAA records (IPv6 addresses)
dnsx -l domains.txt -aaaa
# Query CNAME records (Canonical names)
dnsx -l domains.txt -cname
# Query NS records (Name servers)
dnsx -l domains.txt -ns
# Query TXT records (Text records)
dnsx -l domains.txt -txt
# Query MX records (Mail exchange servers)
dnsx -l domains.txt -mx
# Query SOA records (Start of authority)
dnsx -l domains.txt -soa
# Query PTR records (Pointer records)
dnsx -l domains.txt -ptr
# Query multiple record types
dnsx -l domains.txt -a -cname -ns
Options de sortie
# Save results to a file
dnsx -l domains.txt -a -o results.txt
# Output in JSON format
dnsx -l domains.txt -a -json -o results.json
# Output in CSV format
dnsx -l domains.txt -a -csv -o results.csv
# Silent mode (only results)
dnsx -l domains.txt -a -silent
Utilisation avancée
Résoudre la configuration
# Use specific DNS resolvers
dnsx -l domains.txt -a -resolver 1.1.1.1,8.8.8.8
# Use resolvers from a file
dnsx -l domains.txt -a -resolver-file resolvers.txt
# Use system resolvers
dnsx -l domains.txt -a -system-resolver
Filtre de réponse
# Filter by response containing specific string
dnsx -l domains.txt -a -resp-only -resp "1.2.3.4"
# Filter by response matching regex
dnsx -l domains.txt -a -resp-only -resp-regex "^1\.2\.[0-9]+\.[0-9]+$"
Filtre Wildcard
# Enable wildcard filtering
dnsx -l domains.txt -a -wildcard
# Set wildcard threshold
dnsx -l domains.txt -a -wildcard-threshold 5
DNS Marche
# Enable DNS walking
dnsx -l domains.txt -a -walk
# Set DNS walking threads
dnsx -l domains.txt -a -walk -walk-threads 20
Optimisation des performances
Concurrence et limitation des taux
# Set concurrency (default: 100)
dnsx -l domains.txt -a -c 200
# Set rate limit
dnsx -l domains.txt -a -rate-limit 100
# Set retries
dnsx -l domains.txt -a -retries 3
Options de délai
# Set timeout for DNS queries (milliseconds)
dnsx -l domains.txt -a -timeout 5000
Optimisation pour les grands balayages
# Use stream mode for large inputs
dnsx -l large-domains.txt -a -stream
# Increase concurrency for faster scanning
dnsx -l domains.txt -a -c 500
Intégration avec d'autres outils
Pipeline avec sous-marin
# Find subdomains and resolve them
subfinder -d example.com -silent|dnsx -a -silent
# Find subdomains and check for specific record types
subfinder -d example.com -silent|dnsx -a -cname -silent
Pipeline avec HTTPX
# Resolve domains and probe for HTTP services
dnsx -l domains.txt -a -silent|httpx -silent
# Resolve domains, filter by IP, and probe for HTTP services
dnsx -l domains.txt -a -silent -resp "1.2.3.4"|httpx -silent
Pipeline avec Naabu
# Resolve domains and scan for open ports
dnsx -l domains.txt -a -silent|naabu -silent
# Resolve domains, filter by IP, and scan for open ports
dnsx -l domains.txt -a -silent -resp "1.2.3.4"|naabu -silent
Personnalisation des sorties
Format de sortie personnalisé
# Output only domain and IP
dnsx -l domains.txt -a -resp-only
# Output with additional information
dnsx -l domains.txt -a -json
# Count unique IPs
dnsx -l domains.txt -a -resp-only|sort -u|wc -l
# Sort output by IP
dnsx -l domains.txt -a -resp-only|sort -t ' ' -k2
Filtrage Sortie
# Filter by IP
dnsx -l domains.txt -a -resp-only|grep "1.2.3.4"
# Filter by domain
dnsx -l domains.txt -a -resp-only|grep "example.com"
# Find unique IPs
dnsx -l domains.txt -a -resp-only|awk '\\\\{print $2\\\\}'|sort -u
Filtre avancé
Filtre IP
# Filter by specific IP
dnsx -l domains.txt -a -resp-only -resp "1.2.3.4"
# Filter by IP range
dnsx -l domains.txt -a -resp-only -resp-regex "^1\.2\.3\.[0-9]+$"
Filtrage de domaine
# Filter by domain pattern
dnsx -l domains.txt -a -resp-only|grep "api"
# Filter by specific TLD
dnsx -l domains.txt -a -resp-only|grep "\.com$"
CNAME Filtrage
# Find domains with specific CNAME
dnsx -l domains.txt -cname -resp-only -resp "cdn.example.com"
# Find domains with CNAME pointing to specific services
dnsx -l domains.txt -cname -resp-only -resp-regex "amazonaws\.com$"
Divers Caractéristiques
Recherche DNS inversée
# Perform reverse DNS lookup
dnsx -l ips.txt -ptr
# Perform reverse DNS lookup with response filtering
dnsx -l ips.txt -ptr -resp-only -resp "example.com"
DNS Trace
# Perform DNS trace
dnsx -d example.com -trace
# Perform DNS trace with specific resolver
dnsx -d example.com -trace -resolver 1.1.1.1
Contrôle sanitaire
# Check resolver health
dnsx -hc -resolver 1.1.1.1,8.8.8.8
# Check resolver health with timeout
dnsx -hc -resolver 1.1.1.1,8.8.8.8 -timeout 5000
Dépannage
Questions communes
- Résoudre les problèmes
# Try different resolvers
dnsx -l domains.txt -a -resolver 1.1.1.1,8.8.8.8
# Check resolver health
dnsx -hc -resolver 1.1.1.1,8.8.8.8
```
2. **Délais**
```bash
# Increase timeout
dnsx -l domains.txt -a -timeout 10000
# Increase retries
dnsx -l domains.txt -a -retries 5
```
3. **Limitation des taux**
```bash
# Reduce concurrency
dnsx -l domains.txt -a -c 50
# Set rate limit
dnsx -l domains.txt -a -rate-limit 50
```
4. **Questions de mémoire**
```bash
# Use stream mode for large inputs
dnsx -l large-domains.txt -a -stream
```
### Déboguement
```bash
# Enable verbose mode
dnsx -l domains.txt -a -v
# Show debug information
dnsx -l domains.txt -a -debug
# Show statistics
dnsx -l domains.txt -a -stats
Configuration
Fichier de configuration
DNSx utilise un fichier de configuration situé à $HOME/.config/dnsx/config.yaml. Vous pouvez personnaliser différents paramètres dans ce fichier :
# Example configuration file
concurrency: 100
rate-limit: 100
retries: 3
timeout: 5000
resolvers:
- 1.1.1.1
- 8.8.8.8
Variables d'environnement
# Set DNSx configuration via environment variables
export DNSX_CONCURRENCY=100
export DNSX_RATE_LIMIT=100
export DNSX_RETRIES=3
export DNSX_TIMEOUT=5000
export DNSX_RESOLVERS=1.1.1.1,8.8.8.8
Référence
Options de ligne de commande
| Flag | Description |
|---|---|
-d, -domain |
Target domain to query |
-l, -list |
File containing list of domains to query |
-a |
Query A records |
-aaaa |
Query AAAA records |
-cname |
Query CNAME records |
-ns |
Query NS records |
-txt |
Query TXT records |
-mx |
Query MX records |
-soa |
Query SOA records |
-ptr |
Query PTR records |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-csv |
Write output in CSV format |
-silent |
Show only results in output |
-v, -verbose |
Show verbose output |
-resolver |
DNS resolvers to use |
-resolver-file |
File containing DNS resolvers |
-system-resolver |
Use system resolvers |
-resp-only |
Show only response in output |
-resp |
Filter response containing string |
-resp-regex |
Filter response matching regex |
-wildcard |
Enable wildcard filtering |
-wildcard-threshold |
Wildcard filtering threshold |
-walk |
Enable DNS walking |
-walk-threads |
Number of DNS walking threads |
-c, -concurrency |
Number of concurrent queries |
-rate-limit |
Maximum number of queries per second |
-retries |
Number of retries for failed queries |
-timeout |
Timeout for DNS queries in milliseconds |
-stream |
Stream mode for large inputs |
-hc |
Check resolver health |
-trace |
Perform DNS trace |
-version |
Show DNSx version |
Types d'enregistrement
| Type | Description |
|---|---|
A |
IPv4 address records |
AAAA |
IPv6 address records |
CNAME |
Canonical name records |
NS |
Name server records |
TXT |
Text records |
MX |
Mail exchange records |
SOA |
Start of authority records |
PTR |
Pointer records |
Ressources
- [Documents officiels] (LINK_3)
- [Répertoire GitHub] (LINK_3)
- Discorde de découverte du projet
*Cette feuille de triche fournit une référence complète pour l'utilisation de DNSx, des requêtes DNS de base au filtrage avancé et l'intégration avec d'autres outils. Pour les informations les plus récentes, veuillez toujours consulter la documentation officielle. *