关于DNSMORPH

DNSMORPH是一款功能强大的域名组合置换引擎，其设计灵感来源于dnstwist。该工具基于纯Go语言开发，因此该工具具备较好的兼容性和性能。需要注意的是，DNSMORPH可以有效且稳定地处理用户提供的任何域或子域，并提供了许多配置选项来调整排列置换任务的运行。

功能特性

当前版本的DNSMORPH包含下列域名置换攻击类型：

1、域名同态攻击；

2、Bitsquat攻击；

3、断字攻击；

4、省略攻击；

5、重复攻击；

6、替换攻击；

7、子域攻击；

8、移位攻击；

9、元音交换攻击；

10、Doppelganger攻击；

工具安装

发布版安装

广大研究人员可以直接访问该项目的【Releases页面】下载并安装对应操作系统平台的预编译代码，并提取到目标目录下即可。

源码安装

广大研究人员可以使用下列命令将该项目源码克隆至本地，并手动完成代码编译：

go get -v github.com/netevert/dnsmorph

cd /$GOPATH/src/github.com/netevert/dnsmorph

go get -v ./...

go build

Arch安装

DNSMORPH也提供了一个Arch Linux包，广大研究人员可以点击【这里】获取。

工具使用

工具帮助菜单：

dnsmorph -d domain | -l domains_file [-girvuw] [-csv | -json]

  -csv      将结果输出到CSV文件

  -d string  设置目标域名

  -g    设置目标域名的地理位置

  -i     设置要包含的子域名

  -json   将结果输出为JSON

  -l string   域名列表文件路径

  -n      IDNA格式的同态域名

  -r       解析域名

  -u    更新检测

  -v    启用Verbose模式

  -w    执行Whois查询

针对目标域名执行攻击测试：

./dnsmorph -d amazon.com

针对域名列表执行攻击测试：

./dnsmorph -l domains.txt

在攻击测试中引入子域名：

./dnsmorph -d staging.amazon.com -i

针对置换域名执行DNS解析测试：

./dnsmorph -d amazon.com -r

针对置换域名执行地理定位测试：

./dnsmorph -d amazon.com -g

针对置换域名执行Whois查询：

./dnsmorph -d amazon.com -w

将结果输出为CSV或JSON：

./dnsmorph -d amazon.com -r -g -csv

./dnsmorph -d amazon.com -r -g -json

激活工具Verbose输出模式：

./dnsmorph -d staging.amazon.com -v

工具使用演示

完整使用：

地理定位：

列表置换：

DNS/域名解析：

简单置换：

子域名置换：

Verbose输出：

Whois查询：

结果输出到文件：

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

DNSMORPH：【GitHub传送门】

参考资料

http://www.babygopher.org/

https://github.com/elceef/dnstwist

https://golang.org/