该工具用于通过字典枚举DNS，它是基于C/C++语言开发的，我们可以灵活的指定DNS服务器，效率非常高效！尽情享受

注意事项：你的Kali Linux必须确保已经更新了源，并且开启了MySQL服务(已经自带了)，以及安装了gcc/g++

建议安装的时候先将其他源注释，采用官方源:deb http://http.kali.org/kali kali-rolling main non-free contrib

启动MySQL:service mysql start

• apt-get update
• apt-get install cmake -y
• apt-get install default-libmysqlclient-dev -y
• apt-get install libldns-dev -y
• apt-get install libcurl-ocaml-dev -y
• service mysql start
• git clone https://github.com/KoonsTools/PenloopScan.git
• cd PenloopScan
• cmake .
• make
• sudo make install

字典：/etc/PenloopScan/dict.txt

安装目录：/usr/local/bin/PenloopScan

例子：./PenloopScan -dpayloads.online -t5 -rsubnames.txt
-d[你要枚举的域名]
-s[制定DNS服务器地址](默认是202.101.172.35)
-c[配置文件路径](默认是当前目录中的my.ini)
-r[字典路径](默认在my.ini中)
-u 开启调试模式(无需参数)
-t[线程数]
-v 输出版本信息
-h 输出帮助信息
-i 重建数据库，初始化
创建日期:	20171123

以上帮助都可以通过-h参数获得到

配置文件：/etc/PenloopScan/my.ini

mysql_host=127.0.0.1 #这是数据库的地址，如果是本地，建议写 localhost
mysql_user=root      #数据库用户名
mysql_pass=root      #数据库密码
mysql_database=test  #数据库名称
mysql_table=domain   #数据库表名称
mysql_port=3306      #数据库端口，Linux下可以填写为 0
dict=dict            #字典路径 例如： /root/dict/sub.txt

在运行时，它将首先解析你的参数，然后加载配置文件，去连接数据库

数据库中的 md51 是 域名+ip 的MD5值，不允许重复，为了防止多次写入相同的数据，所以增加了唯一键。

md52是用于存储域名的MD5值，保证你的唯一性

你可以在Linux下自定义计划任务，对一个域名进行周期性的爆破，然后比较它们的变动，有了hash，将意味着有更多的数据库处理可能。

谢谢我的那些朋友，在梦想的道路上携手并进，预计在下一个版本会加上多线程的技术，另外，它目前只是枚举了A记录，未来还会加上更多的DNS解析类型。

如果你有任何问题，可以联系我的微信：Guest_Killer_0nlis 邮箱：payloads@aliyun.com

预计后面会开发一个前渗透测试框架，加油。 :)