简介
dnsReaper 是一款专为蓝队研究人员和漏洞猎人设计的子域名接管检测工具。它在保证高速运行的同时,提供了较高的检测准确率。该工具每秒可扫描约 50 个子域名,对每个子域名执行 50 次接管签名检测,意味着可以在约 10 秒内完成整个组织的 DNS 资产扫描。
主要特性
- 高速扫描:每秒扫描约 50 个子域名
- 高准确率:每个子域名执行 50 次接管签名检测
- 灵活输入:支持文件列表或命令行单域名输入
- 多平台支持:可连接 AWS Route53、Cloudflare 和 Azure 等 DNS 服务提供商
- 输出格式:支持 CSV 和 JSON 格式输出
运行机制
- 输入目标域名(文件列表或单个域名)
- dnsReaper 对目标域名进行扫描
- 生成 CSV 或 JSON 格式的结果文件
- 可选择连接 DNS 服务提供商获取并测试所有 DNS 记录
安装
克隆项目
git clone https://github.com/punk-security/dnsReaper.git
环境要求
- Python 3.10
- Docker(可选)