DNSdumpster.com是一个免费的域研究工具，可以发现与域相关的主机。从攻击者的角度查找可见主机是安全评估过程的重要部分。

这是一个项目

面向网络的开源智能

攻击

快速识别攻击面的能力至关重要。无论你是渗透测试还是追查漏洞奖金。

保卫

网络防御者在许多方面受益于被动侦察。信息安全策略分析。

学习

了解基于网络的OSINT有助于信息技术人员更好地操作、评估和管理网络。

使用与目标组织关联的DNS记录的虚拟转储程序dive*映射组织攻击面。

*垃圾桶潜水：从办公室或技术设施中筛选垃圾，以提取机密数据，特别是安全危害信息的做法。

常见问题

如何将安全评估提升到下一个级别？

DNSDumpster背后的公司是hackertarget.com，我们在那里提供对可信的开源安全漏洞扫描程序和网络智能工具的在线托管访问。

通过将我们的攻击表面发现融入到您的漏洞评估过程中，节省时间并解决问题。

DNSDumpster使用什么数据？

没有使用暴力子域枚举，这在枚举子域的dns recon工具中很常见。我们使用开源的智能资源来查询相关的领域数据。然后，它被编译成一个可操作的资源，供面向Internet的系统的攻击者和捍卫者使用。

不仅仅是一个简单的DNS查找这个工具将发现那些难以找到的子域和web主机。该搜索依赖于我们从Alexa排名前100万的网站、搜索引擎、Common Crawl、Certificate Transparency、Max Mind、Team Cymru、Shodan和scans.io抓取的数据。

我已达到主机限制，你有专业的选择吗？

在hackertarget.com上有一个我们称之为域剖析器的工具。这将编译与DNSDumpster类似的数据；并进行额外的数据发现。可用的查询基于结果（子域）数量不受限制的成员计划。有了初学者会员资格，您可以使用域探查器工具12个月。成员资格过期后，您将恢复为基本成员状态，但对域探查器和基本Nmap扫描的访问将继续。基本访问权限未过期。

还有什么其他的资源和工具可以学习更多？

在过去的几年里，已经开发了一些很棒的开源recon框架。此外，Metasploit和Nmap等工具还包括用于枚举DNS的各种模块。查看我们的脚印入门了解更多信息。