的语法host是：

host -t axfr domain.name dns-server

对于dig：

dig axfr @dns-server domain.name

将 dns-server 替换为权威的 DNS 服务器，将 domain.name 替换为您的目标域名。

请记住，这与 Web 应用程序几乎没有关系，以上与 DNS 有关。如果我们谈论渗透测试，DNS 区域传输是一种在进行网络（而不是应用程序）渗透测试时更有可能执行的检查。

DigiNinja 提供了一个域名zonetransfer.me进行测试。例子：

$ host -t axfr zonetransfer.me nsztm1.digi.ninja.
Trying "zonetransfer.me"
Using domain server:
Name: nsztm1.digi.ninja.
Address: 167.88.42.94#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15449
;; flags: qr aa; QUERY: 1, ANSWER: 41, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;zonetransfer.me.               IN      AXFR

;; ANSWER SECTION:
zonetransfer.me.        7200    IN      SOA     nsztm1.digi.ninja. robin.digi.ninja. 2014101001 172800 900 1209600 3600
zonetransfer.me.        301     IN      TXT     "google-site-verification=tyP28J7JAUHA9fw2sHXMgcCC0I6XBmmoVi04Vl
... etc