hakluke/hakrevdns
GitHub: hakluke/hakrevdns
小巧且快速的批量逆向 DNS 查询工具,能够把 IP 列表快速映射为对应的主机名或域名。
Stars: 1551 | Forks: 166
# 哈克雷夫德恩斯
小型、快速、简单的批量逆向 DNS 查询工具。
只需提供 IP 地址,它会返回主机名。
这是一种通过 IP 地址查找属于某公司的域名和子域名的有用方法。
## 安装
```
go install github.com/hakluke/hakrevdns@latest
```
## 用法
最基本的用法是将 IP 地址列表直接管道输送给工具,例如:
```
hakluke~$ prips 173.0.84.0/24 | hakrevdns
173.0.84.110 he.paypal.com.
173.0.84.109 twofasapi.paypal.com.
173.0.84.114 www-carrier.paypal.com.
173.0.84.77 twofasapi.paypal.com.
173.0.84.102 pointofsale.paypal.com.
173.0.84.104 slc-a-origin-pointofsale.paypal.com.
173.0.84.111 smsapi.paypal.com.
173.0.84.203 m.paypal.com.
173.0.84.105 prm.paypal.com.
173.0.84.113 mpltapi.paypal.com.
173.0.84.8 ipnpb.paypal.com.
173.0.84.2 active-www.paypal.com.
173.0.84.4 securepayments.paypal.com.
...
```
### 参数
```
hakluke~$ hakrevdns -h
Usage:
main [OPTIONS]
Application Options:
-t, --threads= How many threads should be used (default: 8)
-r, --resolver= IP of the DNS resolver to use for lookups
-R, --resolvers-file= File containing list of DNS resolvers to use for lookups
-U, --use-default Use default resolvers for lookups
-P, --protocol=[tcp|udp] Protocol to use for lookups (default: udp)
-p, --port= Port to bother the specified DNS resolver on (default: 53)
-d, --domain Output only domains
-h, --help Show help message
Help Options:
-h, --help Show this help message
```
### 新标志
```
-U, --use-default:
When specified, this flag tells the program to use a predefined list of default DNS resolvers for lookups. This is useful for ensuring consistent DNS resolution across various environments, especially if no custom resolvers are provided.
-R, --resolvers-file:
This flag allows you to specify a file containing a list of custom DNS resolvers. Each line in the file should contain a single resolver IP address. If both -R and -r are provided, the resolver specified by -r is added to the list of resolvers from the file.
```
如果想使用操作系统未指定的解析器,例如 1.1.1.1,请这样做:
```
hakluke~$ echo "173.0.84.110" | hakrevdns -r 1.1.1.1
173.0.84.110 he.paypal.com.
```
如果只想获取域名列表而不包含 IP 地址,可使用 `-d`:
```
$ echo "173.0.84.110" | hakrevdns -d
```
此工具设计为易于管道传递给其他工具,例如:
```
$ echo "173.0.84.110" | hakrevdns -d | httprobe
```
## 贡献者
- [hakluke](https://twitter.com/hakluke) 编写了该工具
- [alphakilo](https://github.com/Alphakilo/) 添加了使用自定义解析器的选项
- [SaveBreach](https://twitter.com/SaveBreach/) 添加了 -d 标志并清理了代码
标签:EVTX分析, EVTX分析, EVTX分析, 命令行工具, 子域名枚举, 日志审计, 系统安全, 网络安全, 隐私保护