如何找DNS域传送漏洞?

  • A+
所属分类:WooYun-Zone

RT

看到很多一刷一大片的,难道有工具,求分享。。。

  1. 1#

    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-07-14 14:17

    到这里查子域名http://www.tools88.com/safe/subdomain.php,如果有dns字样的子域名再用nslookup进行测试

  2. 2#

    xsser | 2013-07-14 14:18

    请搜索drops

  3. 3#

    红帽子 (白帽子,黑帽子,fedora是个坏帽子) | 2013-07-14 14:19

    扫描工具。不用谢
    http://gfzj.us/575.html

  4. 4#

    Nicky (安卓安全中文站 www.droidsec.cn) | 2013-07-14 14:46

    @红帽子 …木有现成的工具么

  5. 5#

    红帽子 (白帽子,黑帽子,fedora是个坏帽子) | 2013-07-14 15:21

    @Nicky 那个不是开源的吗?github上有代码啊。

  6. 6#

    Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2013-07-15 01:56

    bt5里面一大把

  7. 7#

    海绵宝宝 (唯有爱与旅行,才能消磨生活的糟糕与烦心。) | 2013-07-15 08:39

    bt里 命令 dnsenum xx.com