DNSTwist – Linux中的OSINT工具

简介

DNSTwist是一个用于生成可能的域名并进行深度分析的工具。 它扫描类似的域名和创建与原始域名相关的phishing / spoofing网站。

该工具利用了DNS查询结果来发现类似的域名和对域名进行操作。 它有一个内置的模块来与WHOIS服务器进行通信，以查找域名的详细信息。 此外，它还可用于识别DNS劫持，因为它会查找来自谷歌Safe Browsing和PhishTank的恶意URL列表以及从多个WHOIS服务器中提供的注册信息。

此外，DNSTwist还可以轻松地生成CSV或JSON输出，以便在其他工具中使用。

安装

DNSTwist可以使用以下命令在Linux中安装：

sudo apt-get install python-dnspython python-geoip python-whois python-requests python-ssdeep python-cffi 
sudo pip install dnstwist

用法

DNSTwist可以在Linux终端中使用以下命令运行：

dnstwist [options] domain 

在上面的代码中，选择了一个域名并打印了结果。 下面是一些常见的选项：

• -f file: 从文件中获取域
• --ssdeep: 比较注册商提供的字符串之间的模糊哈希
• -g file.json: 将输出生成为JSON格式
• -j file.csv: 将输出生成为CSV格式
• --registered: 筛选已注册的域名
• --all: 显示所有结果而不过滤已注册的域名
• --mxcheck: 对电子邮件服务器进行MX记录检查
• --geoip: 在结果中添加有关IP地址的地理位置信息

结论

DNSTwist是一个功能强大而易于使用的工具，可以帮助用户发现与给定域名相关的其他相关域名。 它可以轻松地在Linux系统中进行安装，使用各种选项生成结果，并可用于输出CSV或JSON格式的数据。 这使它成为网络管理员和安全专业人士的可取之选，以协助他们发现与其业务相关的潜在网络威胁。