freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用BadDNS检测子域名接管问题
  • 关注
如何使用BadDNS检测子域名接管问题
2024-10-29 19:15:08
所属地 广西

关于BadDNS

BadDNS是一款功能强大的子域名接管检测工具,该工具还支持检测其他与DNS相关的安全问题,例如区域传输或NSEC区域行走等。

功能介绍

1、cname - 检查无效的 CNAME 记录并查询它们是否存在子域名接管机会

2、ns - 检查无效的 NS 记录并查询它们以寻找接管机会

3、mx - 检查无效的 MX 记录并评估其基本域的可用性

4、nsec - 通过 NSEC-walking 枚举子域名

5、references - 检查 HTML 内容中是否存在可劫持域名的链接或其他引用

6、txt - 检查 TXT 记录内容中是否存在可劫持域名

7、zonetransfer-尝试 DNS 区域传输

工具要求

Python 3

工具模块

模块名称

描述

cname

检查无效的 CNAME 记录并查询它们是否存在子域名接管机会

ns

检查无效的 NS 记录,并查询它们以寻找接管机会

mx

检查无效的 MX 记录并评估其基本域的可用性

nsec

通过 NSEC-walking 枚举子域名

references

检查 HTML 内容中是否存在包含可劫持域名的链接或其他引用

txt

检查 TXT 记录内容是否存在可劫持域名

zonetransfer

尝试 DNS 区域传输

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/daniel2005d/mapXplore

Pypi安装

pip install baddns

pipx安装

pipx install git+https://github.com/blacklanternsecurity/baddns

工具使用

usage: baddns [-h] [-n CUSTOM_NAMESERVERS] [-c CUSTOM_SIGNATURES] [-l] [-s] [-m MODULES] [-d] [target]

 

Check subdomains for subdomain takeovers and other DNS tomfoolery

 

positional arguments:

  target                subdomain to analyze

 

options:

  -h, --help            show this help message and exit

  -n CUSTOM_NAMESERVERS, --custom-nameservers CUSTOM_NAMESERVERS

                        Provide a list of custom nameservers separated by comma.

  -c CUSTOM_SIGNATURES, --custom-signatures CUSTOM_SIGNATURES

                        Use an alternate directory for loading signatures

  -l, --list-modules    List available modules and their descriptions.

  -s, --silent          Show only vulnerable targets

  -m MODULES, --modules MODULES

                        Comma separated list of module names to use. Ex: module1,module2,module3

  -d, --debug           Enable debug logging

工具运行演示

简单检查

baddns subdomaintocheck.example.com

指定模块

baddns -m CNAME subdomaintocheck.example.com

baddns -m CNAME,NS subdomaintocheck.example.com

列出可用模块

baddns -l

自定义名称服务器

baddns -n 1.1.1.1 subdomaintocheck.example.com

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

BadDNS:【GitHub传送门

参考资料

https://www.blacklanternsecurity.com/baddns

# DNS # 子域名 # 子域名接管 # 子域名安全 # DNS安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于BadDNS
    功能介绍
      工具要求
        工具模块
          工具安装
          • 源码安装
          • Pypi安装
          • pipx安装
          工具使用
            工具运行演示
            • 简单检查
            • 指定模块
            • 列出可用模块
            • 自定义名称服务器
            工具运行演示
              许可证协议
                项目地址
                  参考资料