如何使用BadDNS检测子域名接管问题

2024-11-04 21 0

关于BadDNS

BadDNS是一款功能强大的子域名接管检测工具,该工具还支持检测其他与DNS相关的安全问题,例如区域传输或NSEC区域行走等。

功能介绍

1、cname - 检查无效的 CNAME 记录并查询它们是否存在子域名接管机会

2、ns - 检查无效的 NS 记录并查询它们以寻找接管机会

3、mx - 检查无效的 MX 记录并评估其基本域的可用性

4、nsec - 通过 NSEC-walking 枚举子域名

5、references - 检查 HTML 内容中是否存在可劫持域名的链接或其他引用

6、txt - 检查 TXT 记录内容中是否存在可劫持域名

7、zonetransfer-尝试 DNS 区域传输

工具要求

Python 3

工具模块

模块名称

描述

cname

检查无效的 CNAME 记录并查询它们是否存在子域名接管机会

ns

检查无效的 NS 记录,并查询它们以寻找接管机会

mx

检查无效的 MX 记录并评估其基本域的可用性

nsec

通过 NSEC-walking 枚举子域名

references

检查 HTML 内容中是否存在包含可劫持域名的链接或其他引用

txt

检查 TXT 记录内容是否存在可劫持域名

zonetransfer

尝试 DNS 区域传输

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/daniel2005d/mapXplore

Pypi安装

pip install baddns

pipx安装

pipx install git+https://github.com/blacklanternsecurity/baddns

工具使用

usage: baddns [-h] [-n CUSTOM_NAMESERVERS] [-c CUSTOM_SIGNATURES] [-l] [-s] [-m MODULES] [-d] [target]

 

Check subdomains for subdomain takeovers and other DNS tomfoolery

 

positional arguments:

  target                subdomain to analyze

 

options:

  -h, --help            show this help message and exit

  -n CUSTOM_NAMESERVERS, --custom-nameservers CUSTOM_NAMESERVERS

                        Provide a list of custom nameservers separated by comma.

  -c CUSTOM_SIGNATURES, --custom-signatures CUSTOM_SIGNATURES

                        Use an alternate directory for loading signatures

  -l, --list-modules    List available modules and their descriptions.

  -s, --silent          Show only vulnerable targets

  -m MODULES, --modules MODULES

                        Comma separated list of module names to use. Ex: module1,module2,module3

  -d, --debug           Enable debug logging

工具运行演示

简单检查

baddns subdomaintocheck.example.com

指定模块

baddns -m CNAME subdomaintocheck.example.com

baddns -m CNAME,NS subdomaintocheck.example.com

列出可用模块

baddns -l

自定义名称服务器

baddns -n 1.1.1.1 subdomaintocheck.example.com

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

BadDNS:【GitHub传送门

参考资料

https://www.blacklanternsecurity.com/baddns

相关文章:

  1. 如何使用Subhunter测试你的子域名是否容易被接管
  2. AzSubEnum:针对Azure服务的子域名枚举查询工具
  3. Subdominator:一款针对漏洞奖励计划的子域名安全枚举工具
  4. DnsDiag:一款针对DNS的故障排除和安全审计工具
  5. Chiasmodon:一款针对域名安全的公开资源情报OSINT工具

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

4A测评
漏洞分析
0 0

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论