Text Matrix
技术笔记 行业快讯 视频精读 财富自由 思考与随笔 搜索
Text Matrix

目录

DNSGen:智能 DNS 域名变形引擎——子域名枚举的进阶武器

 收录于 技术笔记
   约 1856 字   预计阅读 5 分钟 

DNSGen:智能 DNS 域名变形引擎——子域名枚举的进阶武器

目标读者:安全研究员、渗透测试工程师、Bug Bounty 猎人、对子域名枚举感兴趣的开发者 预计阅读时间:35-45 分钟 前置知识:DNS 基础概念、了解过子域名枚举工具 难度定位:⭐⭐⭐⭐ 专家设计

§1 学习目标

完成本篇文章后,你将能够:

  1. 理解域名变形的核心原理:为何简单的排列组合能发现更多子域名
  2. 掌握 DNSGen 的 8 种变形技术:每种技术的适用场景
  3. 理解 DNSGen vs altdns 的区别:DNSGen 的独特优势
  4. 能够完成生产级使用:安装、配置、与 massdns 集成

§2 原理分析:为什么需要域名变形

2.1 CT 日志的盲区

CT 日志只能发现已有证书的子域名,对于:

  • 变形子域名(如 staging.api.example.com)
  • 云平台子域名(如 s3.amazonaws.com)
  • 内部工具子域名(如 jenkins.internal.com)

CT 日志无法发现,但 DNSGen 可以生成

2.2 变形 vs 暴力枚举

方法优点缺点
暴力枚举覆盖全面字典庞大、速度慢
CT 日志速度快只能发现已有证书
DNSGen 变形智能生成、效率高依赖已知域名作为种子

§3 八种变形技术

3.1 Word Insertion(词语插入)

输入:api.example.com
变形:staging.api.example.com, dev.api.example.com, test.api.example.com

3.2 Number Manipulation(数字操作)

输入:api2.example.com
变形:api1.example.com, api3.example.com

3.3 Word Affixing(词语附加)

输入:www.example.com
变形:devwww.example.com, newwww.example.com

3.4 Cloud Provider Patterns(云平台模式)

输入:example.com
变形:api-aws.example.com, storage-azure.example.com

3.5 Region Prefixes(区域前缀)

输入:api.example.com
变形:us-east.api.example.com, eu-west.api.example.com

3.6 Microservice Patterns(微服务模式)

输入:example.com
变形:auth-service.example.com, user-api.example.com

3.7 Internal Tooling(内部工具)

输入:example.com
变形:jenkins.example.com, gitlab.example.com, grafana.example.com

3.8 Port Prefixing(端口前缀)

输入:api.example.com
变形:8080.api.example.com, 8443.api.example.com

§4 安装与使用

4.1 安装

pip install dnsgen
# 或
git clone https://github.com/AlephNullSK/dnsgen
cd dnsgen/
uv sync

4.2 基本使用

# 基础变形
dnsgen domains.txt

# 使用自定义词表
dnsgen -w custom_wordlist.txt domains.txt -o results.txt

# 快速模式
dnsgen -f domains.txt

4.3 自定义词表格式

# 环境名称
dev
staging
test
qa

# 云平台
aws
azure
gcp

# 微服务
auth
user
payment

§5 与 massdns 集成

5.1 完整工作流

# 1. Findomain 发现基础子域名
findomain -t example.com -o passive_subdomains.txt

# 2. DNSGen 变形
dnsgen passive_subdomains.txt -o mutated_wordlist.txt

# 3. massdns 解析
massdns -r resolvers.txt -t A -o S mutated_wordlist.txt

§6 相关资源

资源链接
GitHubgithub.com/AlephNullSK/dnsgen
altdnsgithub.com/infosec-au/altdns
massdnsgithub.com/blechschmidt/massdns

文档信息 难度:⭐⭐⭐⭐ | 类型:专家设计 | 更新日期:2026-04-14 | 预计阅读时间:35-45 分钟

更新于 2026-05-23
 安全BugBountyDNS子域名枚举DNSGen渗透测试
返回 | 主页

下一步

如果这篇内容对你有帮助,继续往更完整的路径里走。

你可以从专题页继续系统阅读,也可以通过联系页反馈想跟进的主题、工具和合作方向。

AI Agent 专题 Coding Agent 专题 开源 AI 工具 联系

继续阅读

与这篇内容相关的文章

行业快讯

Web3早报 2026-05-22

2026年5月22日 Web3 早报,汇总过去 24 小时内主流币价格、监管动态与链上安全事件变化。

Agent Skills - 安全验证的AI编码智能体技能注册表

Agent Skills:安全验证的 AI 编码智能体技能注册表 Stars: 3,838 | 今日: +336 | TypeScript GitHub: tech-leads-club/agent-skills 一句话评价 一个有安全底线的 AI 编码 Agent 技能库——据 Snyk 统计,市场上 13% 以上的智能体技能包含高危漏洞;Agent Skills 通过静态分析、锁定文件完整性和人工审核三重关卡,确保每个技能的代码安全性,支持 Antigravity、Claude Code、Cursor 等主流 Agent。

技术笔记

Shannon:Keygraph 开源 AI 渗透测试框架,从源码分析到真实漏洞利用

Shannon 是 Keygraph 开发的白盒 AI 渗透测试框架,通过源码分析识别攻击向量,再用浏览器自动化执行真实漏洞利用。测试周期约 1-1.5 小时,XBOW benchmark 得分 96.15%。本文深入解析其五阶段多智能体架构、OWASP 漏洞覆盖范围,以及 Shannon Lite 与 Pro 两个版本的定位差异。