渗透测试专用DNS代理—DNSChef

phper 2013-01-23 296213人围观 ,发现 3 个不明物体 工具

DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。

在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。

使用方法:

以root权限执行以下命令

# ./dnschef.py

          _                _          __  
         | | version 0.2  | |        / _| 
       __| |_ __  ___  ___| |__   ___| |_ 
      / _` | '_ \/ __|/ __| '_ \ / _ \  _|
     | (_| | | | \__ \ (__| | | |  __/ |  
      \__,_|_| |_|___/\___|_| |_|\___|_|  
                   iphelix@thesprawl.org

[*] DNSChef started on interface: 127.0.0.1 
[*] Using the following nameservers: 8.8.8.8
[*] No parameters were specified. Running in full proxy mode

一个A记录请求如下

$ host -t A thesprawl.org
thesprawl.org has address 108.59.3.64

DNSChef将打印以下日志行,显示时间,源IP地址,类型

[23:54:03] 127.0.0.1: proxying the response of type 'A' for thesprawl.org

下载地址

更多精彩
相关推荐

这些评论亮了

发表评论

已有 3 条评论

取消
Loading...

phper

这是一个神奇的马甲

660 文章数 0 评论数 3 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php