DNSMORPH:一款基于Go语言开发的域名组合置换引擎
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于DNSMORPH
DNSMORPH是一款功能强大的域名组合置换引擎,其设计灵感来源于dnstwist。该工具基于纯Go语言开发,因此该工具具备较好的兼容性和性能。需要注意的是,DNSMORPH可以有效且稳定地处理用户提供的任何域或子域,并提供了许多配置选项来调整排列置换任务的运行。
功能特性
当前版本的DNSMORPH包含下列域名置换攻击类型:
1、域名同态攻击;
2、Bitsquat攻击;
3、断字攻击;
4、省略攻击;
5、重复攻击;
6、替换攻击;
7、子域攻击;
8、移位攻击;
9、元音交换攻击;
10、Doppelganger攻击;
工具安装
发布版安装
广大研究人员可以直接访问该项目的【Releases页面】下载并安装对应操作系统平台的预编译代码,并提取到目标目录下即可。
源码安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并手动完成代码编译:
go get -v github.com/netevert/dnsmorph cd /$GOPATH/src/github.com/netevert/dnsmorph go get -v ./... go build
Arch安装
DNSMORPH也提供了一个Arch Linux包,广大研究人员可以点击【这里】获取。
工具使用
工具帮助菜单:
dnsmorph -d domain | -l domains_file [-girvuw] [-csv | -json] -csv 将结果输出到CSV文件 -d string 设置目标域名 -g 设置目标域名的地理位置 -i 设置要包含的子域名 -json 将结果输出为JSON -l string 域名列表文件路径 -n IDNA格式的同态域名 -r 解析域名 -u 更新检测 -v 启用Verbose模式 -w 执行Whois查询
针对目标域名执行攻击测试:
./dnsmorph -d amazon.com
针对域名列表执行攻击测试:
./dnsmorph -l domains.txt
在攻击测试中引入子域名:
./dnsmorph -d staging.amazon.com -i
针对置换域名执行DNS解析测试:
./dnsmorph -d amazon.com -r
针对置换域名执行地理定位测试:
./dnsmorph -d amazon.com -g
针对置换域名执行Whois查询:
./dnsmorph -d amazon.com -w
将结果输出为CSV或JSON:
./dnsmorph -d amazon.com -r -g -csv ./dnsmorph -d amazon.com -r -g -json
激活工具Verbose输出模式:
./dnsmorph -d staging.amazon.com -v
工具使用演示
完整使用:
地理定位:
列表置换:
DNS/域名解析:
简单置换:
子域名置换:
Verbose输出:
Whois查询:
结果输出到文件:
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
DNSMORPH:【GitHub传送门】
参考资料
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录