dvlinuxx-max/dnsprobe

# dnsprobe 基于 DNS-over-HTTPS 的 DNS 侦察。通过 Google DoH 解析域名的 A、AAAA、MX、NS、TXT、CNAME、 和 SOA 记录，并可选择性地探测 内置的常见子域名列表。无需额外的 resolver 库。 适用于你已获得授权执行评估的侦察阶段。 ## 用法 ``` python dnsprobe.py example.com python dnsprobe.py example.com --subdomains python dnsprobe.py example.com --json ``` ## 示例 ``` $ python dnsprobe.py github.com dnsprobe github.com A 140.82.121.4 MX 0 github-com.mail.protection.outlook.com. NS dns1.p08.nsone.net. ... TXT v=spf1 ip4:192.30.252.0/22 include:spf.protection.outlook.com ... ``` `--subdomains` 会解析内置字典（`www`、`mail`、`api`、 `vpn`、`admin`、`staging`、...）中的每一个名称，并列出存在的名称。 ## 工作原理 ``` dnsprobe.py doh_query GET dns.google/resolve?name=&type= (JSON answers) records query each record type probe_subdomains resolve . for each common subdomain ``` DoH 意味着查询会以 HTTPS 方式发送到公共 resolver，而不是从你的 主机以 UDP/53 方式发送 —— 这在受限网络中非常方便，并且对于记录查询， 不会留下任何直接发送到目标自有 nameservers 的 DNS 流量。 ## 环境要求 Python 3.9+，网络访问权限。无需第三方包。 ## 许可证 MIT

标签：DNS侦察, DoH, Python, 子域名枚举, 文档结构分析, 无后门, 系统安全, 逆向工具