DNSTwist – Linux 中的 OSINT 工具

DNSTwist允许人们检测基于输入域的网络钓鱼、拼写错误和攻击域。如果您是网站的所有者或负责您公司的域管理和品牌安全，那么 Dnstwist 可以非常有用地查看冒充您的品牌试图伤害他人的网站。

特征：

• 提供多种高效的领域模糊测试算法。
• Unicode 域名 (IDN)。
• 使用字典文件提供额外的域排列。
• 高效的多线程任务分发。
• 可以检测实时网络钓鱼网页。
• Rogue MX 主机检测（拦截误导的电子邮件）。
• 提供 geoIP 位置。

安装：

git clone https://github.com/elceef/dnstwist.git
cd dnstwist
pip install dnstwist

用法：

首先让我们看看 Dnstwist 提供的可选参数，输入以下命令：

dnstwist.py --help

图 1：dnstwist.py –help。

没有注册参数：

让我们从一个简单的扫描开始，输入以下命令：

dnstwist.py dropbox.com

图 2：注册和未注册域。

某些域前面的空白区域表明它们未注册。要删除这些未注册的域，请使用注册参数。

Geoip 和注册参数：

键入以下命令以仅获取注册域的 geoip。

dnstwist.py --geoip --registered dropbox.com

图 3：仅注册域。

正如我们所看到的，在前面的截图中没有显示地理定位，而当我们在命令中放置 geoip 标志时，我们得到了域的地理定位。

ssdeep 论点：

现在让我们获取网页并比较它们的模糊哈希值以评估相似度，输入以下命令：

dnstwist.py --ssdeep --registered dropbox.com

图 4：显示域的 Geoip 位置。

总之，dnstwist 是一个非常强大的Python编写的工具，可以用来收集与您的域名相似的其他域名的信息。