Kali Linux: Использование dnsmap в Kali Linux

Dnsmap – это пассивный сетевой преобразователь, обычно именуемый субдоменным брутфорсером. Он используется при тестировании на проникновение (pentest) на этапе сбора/перебора при оценке безопасности инфраструктуры. Инструмент позволяет обнаружить все субдомены, связанные с указанным доменом. Могут быть выполнено обнаружение серверов удаленного доступа, неправильно настроенных серверов, новых доменных имен, что позволит незаметно выполнить присвоение сетевого узла.

Некоторые особенности

• Поддержка IPv6
• Получение не одного, а всех IP-адресов, связанных с каждым субдоменом, в отношении которого успешно был применен брутфорс.
• Обнаружение встроенных устройств, настроенных при помощи служб динамических DNS


• Брутфорс при использовании словаря, составленного пользователем
• Сохранение результатов в удобочитаемом и CSV форматах для упрощения обработки

1. Как открыть dnsmap

A. GUI-метод

Application (Приложение) → Information gathering (Сбор информации) → DNS Analysis (DNS-анализ) → dnsmap

b. Отройте Terminal (Терминал), напечатайте dnsmap и нажмите enter (ввод)

2. Теперь напечатайте dnsmap domainname

Этим будет запущен брутфорс домена

Пример - dnsmap google.com

3. Чтобы сохранить ваши результаты в текстовый файл, напишите dnsmap domain name –r path

Пример - dnsmap google.com –r /root/

3a. Сохраненные файлы вы можете обнаружить здесь

4. Чтобы сохранить результаты в csv-файл, напишите dnsmap domainname –c path

Пример – dnsmap google.com –c /root/

4a. Сохраненные файлы вы можете обнаружить здесь

5. Если вы хотите выполнить брутфорс субдоменов, используя собственный словарь, напишите dnsmap domainname –w mywordlist.txt

Пример – dnsmap google.com –w mywordlist.txt