DnsFookup是一款什么工具

DnsFookup是一款什么工具

这篇文章主要介绍了DnsFookup是一款什么工具，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

    DnsFookup是一款功能强大的DNS重绑定工具，广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。

本质上来说，DnsFookup是一款DNS重绑定框架，该框架包含下列组件：

1、一个DNS服务器；

2、Web API，用于创建新的子域名，控制DNS服务器和查看日志等；

3、整合了React App，让工具使用更加方便；

工具机制

该工具可以帮助我们创建DNS绑定，其功能类似一个Burp Collaborator，但是DnsFookup能提供的功能更加丰富和强大：

在工具界面中，你可以指定DNS服务器需要解析的IP地址以及重复次数，目前版本的DnsFookup只支持A记录。接下来，你就可以直接在日志记录中查看到请求来源，以及解析结果了。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/makuga01/dnsFookup.git

工具运行

首先，我们需要检查.py文件中的参数配置信息，相关配置信息一般使用下列形式进行标注：

"""*** CONFIG ***"""

当然了，别忘了修改下列文件中的Docker以及Redis密码：

docker-compose.ymlapp.pydns_resources

接下来，可以使用下列命令配置Postgres和Redis：

sudo docker-compose up

切换到./BE中，运行下列命令：

pip3 install -r requirements.txtpython3 dns.py # to start the dns server

如果仅出于测试目的的话，开发版服务器已经足够了：

FLASK_APP=app.pyFLASK_ENV=developmentflask run

接下来，在./FE中运行下列命令：

npm installnpm start

API文档

为了登录和使用API，你需要使用令牌来完成身份验证，并在application/json中设置Content-Type。

注册-/auth/signup

POST /auth/signup

JSON主体：

{    "username": "marek",    "password": "ffffffff"}

响应：

{    "name": "marek",    "access_token": "eyJuYW1lIjoiMTMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzNyBTZUtyM1QgVDBLM24ifQo="}

登录-/auth/login

POST /auth/signup

JSON主体：

{    "username": "marek",    "password": "ffffffff"}

响应：

{    "name": "marek",    "access_token": "eyJuYW1lIjoiMTMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzNyBTZUtyM1QgVDBLM24ifQo="}

注销-/auth/logout

POST /auth/logout

响应：

{    "message": "Access token has been revoked"}

获取用户名

GET /api/user

响应：

{    "name": "marek"}

创建新的令牌-/api/fookup/new

POST /api/fookup/new

JSON主体：

{"name":"dsads","ip_props":{"1":{"ip":"123.0.0.1","repeat":13},"2":{"ip":"3.2.1.1","repeat": "4ever"}}}

响应：

{    "subdomain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space"}

使用样例1

假设，我们向工具提供下列内容：

{"name":"dsads","ip_props":{"1":{"ip":"1.1.1.1","repeat":2},"2":{"ip":"2.2.2.2","repeat": 1}}}

接下来，针对该域名使用host命令来进行测试：

$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 2.2.2.2...

使用样例2

{"name":"dsads","ip_props":{"1":{"ip":"1.1.1.1","repeat":2},"2":{"ip":"2.2.2.2","repeat": "4ever"}}}

Host命令的输出如下：

$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2

获取所有的日志文件-/api/fookup/logs/all

这个API可以帮助我们返回所有的日志文件：

GET /api/fookup/logs/all

响应：

[   {       "uuid": "0dd4d9083d7647e1a5fd5f1444e655ce",       "resolved_to": "123.0.0.0",       "domain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space",       "origin_ip": "127.0.0.1",       "port": "41095",       "created_date": "2019-09-17 20:38:44.769560"   },...snip...   {       "uuid": "ffffffffffffffffffffffffffffffff",       "resolved_to": "99.123.64.19",       "domain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space",       "origin_ip": "127.0.0.1",       "port": "51515",       "created_date": "2019-09-17 20:38:50.321975"   }]

统计数据-/api/statistics

这个API可以帮助我们获取到前端App的统计数据：

GET /api/statistics

响应：

{   "request_count": 420,   "created_bins": 69}

感谢你能够认真阅读完这篇文章，希望小编分享的“DnsFookup是一款什么工具”这篇文章对大家有帮助，同时也希望大家多多支持高防服务器网，关注高防服务器网行业资讯频道，更多相关知识等着你来学习!

[微信提示：高防服务器能助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。

[图文来源于网络，不代表本站立场，如有侵权，请联系高防服务器网删除]
[