comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Dnstwist

  • 0 Respuestas
  • 1663 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
« en: Diciembre 21, 2016, 10:06:03 am »
Buenas queria compartir esta herramienta, se llama Dnstwist.

Descripcion

Dnstwist genera una lista de dominios potenciales de phishing y luego comprueba para ver si están registrados. Además, puede comprobar si el servidor de correo de registro MX se puede utilizar para interceptar e-mails mal dirigidos y puede generar hashes erroneos de las páginas web para ver si son sitios de phishing funcionando.

Caracteristicas

-Amplia gama de algoritmos eficientes de fuzzing de dominio
-Nombres de dominio internacionalizados (IDN)
-Resuelve los nombres de dominio a IPv4 e IPv6
-Realiza consultas de NS y registros MX
-Evalúa la página web similitud con los hashes difusos para encontrar sitios de phishing
-Genera variantes de dominio adicionales que utilizan archivos de diccionario
-información de ubicación GeoIP
-Captura HTTP y servicios SMTP
-Realiza operaciones de búsqueda WHOIS para la creación y modificación de la fecha
- Puedes exportarlo en formato CSV y JSON

Instalacion

Yo lo he instalado en Windows.

Código: [Seleccionar]
git clone https://github.com/elceef/dnstwist
Código: [Seleccionar]
c:\python27\python.exe -m pip install -r requirements.txt
Uso

-h, --help              muestra el menu de ayuda
-a, --all                 muestra todos los DNS
-b, --banners          determinar HTTP y SMTP
-c, --csv                 exportar en formato csv
-d FILE, --dictionary FILE  genera un diccionario para utilizarlo en los dominios
-g, --geoip               GeoIP localizacion
-j, --json                  exportar en formato json
-m, --mxcheck          comprueba si el host MX puede ser usado para interceptar e-mails
-r, --registered          muestra solo los nombres de dominio registrado
-s, --ssdeep              Busca las webs y compara los hashes
-t NUMBER, --threads NUMBER empieza un numero de hilos especificos (por defecto: 10)
-w, --whois               realiza un whois
--nameservers LIST   Lista los nombre de los servidores separados por comas
--port PORT              especificar el puerto de escucha

Ejemplo

si observais en la parte de la izquierda la herramienta identifica cual es el dominio original



Un saludo biacheesss

« Última modificación: Diciembre 21, 2016, 10:09:28 am por d0r127 »

 

¿Te gustó el post? COMPARTILO!



DNSTwist - Búsqueda de dominios potenciales para phishing

Iniciado por HATI

Respuestas: 4
Vistas: 3134
Último mensaje Septiembre 23, 2017, 03:07:51 pm
por KiddArabic