关于dnsReaper
dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。
该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。
运行机制
我们可以直接将目标域名列表以文件的形式提供给dnsReaper,也可以直接在命令行窗口中扫描单个域名。接下来,dnsReaper便会对目标域名进行扫描,并生成CSV结果文件。
除此之外,该工具还可以帮我们获取DNS记录,dnsReaper支持连接DNS服务提供商,并获取和测试目标域名的所有DNS记录。
当前版本的dnsReaper支持AWS Route53、Cloudflare和Azure,当然我们也可以自行添加其他的DNS服务商。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/punk-security/dnsReaper.git
工具使用
如需运行dnsReaper,你可以使用Docker镜像或直接以Python脚本的方式运行。
首先,我们需要在本地设备上安装并配置好Python 3.10环境,该工具扫描到的所有信息都会以输出文件的形式提供,输出文件会在本地以“results.csv”文件存储,当然也可以支持通过JSON输出进行存储。
使用Docker运行
docker run punksecurity/dnsreaper --help
使用Python运行
pip install -r requirements.txt python main.py --help
工具使用
扫描AWS账号
docker run punksecurity/dnsreaper aws --aws-access-key-id <key> --aws-access-key-secret <secret>
通过文件扫描全部域名
docker run -v $(pwd):/etc/dnsreaper punksecurity/dnsreaper file --filename /etc/dnsreaper/<filename>
扫描单个域名
docker run punksecurity/dnsreaper single --domain <domain>
扫描当个域名并将结果输出至STDOUT
docker run punksecurity/dnsreaper single --domain <domain> --out stdout --out-format=json > output
工具运行演示
许可证协议
本项目的开发与发布遵循AGPL-3.0开源许可证协议。
项目地址
dnsReaper:【GitHub传送门】
参考资料
本文转载于FreeBuf.COM,原作者:Alpha_h4ck
原地址:dnsReaper:一款功能强大的子域名接管检测工具 – FreeBuf网络安全行业门户
若侵权请联系删除
cesfe 2个月前0
好的,谢谢昶之琴 2个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 2个月前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下