DnsFookup是一款什么工具

這篇文章主要介紹了DnsFookup是一款什么工具，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

    DnsFookup是一款功能強大的DNS重綁定工具，廣大研究人員可以使用該工具來對目標DNS服務器進行安全測試。

本質上來說，DnsFookup是一款DNS重綁定框架，該框架包含下列組件：

1、一個DNS服務器；

2、Web API，用于創建新的子域名，控制DNS服務器和查看日志等；

3、整合了React App，讓工具使用更加方便；

工具機制

該工具可以幫助我們創建DNS綁定，其功能類似一個Burp Collaborator，但是DnsFookup能提供的功能更加豐富和強大：

在工具界面中，你可以指定DNS服務器需要解析的IP地址以及重復次數，目前版本的DnsFookup只支持A記錄。接下來，你就可以直接在日志記錄中查看到請求來源，以及解析結果了。

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/makuga01/dnsFookup.git

工具運行

首先，我們需要檢查.py文件中的參數配置信息，相關配置信息一般使用下列形式進行標注：

"""*** CONFIG ***"""

當然了，別忘了修改下列文件中的Docker以及Redis密碼：

docker-compose.ymlapp.pydns_resources

接下來，可以使用下列命令配置Postgres和Redis：

sudo docker-compose up

切換到./BE中，運行下列命令：

pip3 install -r requirements.txtpython3 dns.py # to start the dns server

如果僅出于測試目的的話，開發版服務器已經足夠了：

FLASK_APP=app.pyFLASK_ENV=developmentflask run

接下來，在./FE中運行下列命令：

npm installnpm start

API文檔

為了登錄和使用API，你需要使用令牌來完成身份驗證，并在application/json中設置Content-Type。

注冊-/auth/signup

POST /auth/signup

JSON主體：

{    "username": "marek",    "password": "ffffffff"}

響應：

{    "name": "marek",    "access_token": "eyJuYW1lIjoiMTMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzNyBTZUtyM1QgVDBLM24ifQo="}

登錄-/auth/login

POST /auth/signup

JSON主體：

{    "username": "marek",    "password": "ffffffff"}

響應：

{    "name": "marek",    "access_token": "eyJuYW1lIjoiMTMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzNyBTZUtyM1QgVDBLM24ifQo="}

注銷-/auth/logout

POST /auth/logout

響應：

{    "message": "Access token has been revoked"}

獲取用戶名

GET /api/user

響應：

{    "name": "marek"}

創建新的令牌-/api/fookup/new

POST /api/fookup/new

JSON主體：

{"name":"dsads","ip_props":{"1":{"ip":"123.0.0.1","repeat":13},"2":{"ip":"3.2.1.1","repeat": "4ever"}}}

響應：

{    "subdomain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space"}

使用樣例1

假設，我們向工具提供下列內容：

{"name":"dsads","ip_props":{"1":{"ip":"1.1.1.1","repeat":2},"2":{"ip":"2.2.2.2","repeat": 1}}}

接下來，針對該域名使用host命令來進行測試：

$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 2.2.2.2...

使用樣例2

{"name":"dsads","ip_props":{"1":{"ip":"1.1.1.1","repeat":2},"2":{"ip":"2.2.2.2","repeat": "4ever"}}}

Host命令的輸出如下：

$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2

獲取所有的日志文件-/api/fookup/logs/all

這個API可以幫助我們返回所有的日志文件：

GET /api/fookup/logs/all

響應：

[   {       "uuid": "0dd4d9083d7647e1a5fd5f1444e655ce",       "resolved_to": "123.0.0.0",       "domain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space",       "origin_ip": "127.0.0.1",       "port": "41095",       "created_date": "2019-09-17 20:38:44.769560"   },...snip...   {       "uuid": "ffffffffffffffffffffffffffffffff",       "resolved_to": "99.123.64.19",       "domain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space",       "origin_ip": "127.0.0.1",       "port": "51515",       "created_date": "2019-09-17 20:38:50.321975"   }]

統計數據-/api/statistics

這個API可以幫助我們獲取到前端App的統計數據：

GET /api/statistics

響應：

{   "request_count": 420,   "created_bins": 69}

感謝你能夠認真閱讀完這篇文章，希望小編分享的“DnsFookup是一款什么工具”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業資訊頻道，更多相關知識等著你來學習!