今日为大家介绍的这款工具称作 DnsFookup ，它是一款颇具实力的 DNS 重绑定工具，众多研究人员能够运用此工具针对目标 DNS 服务器展开安全测试从本质上讲，DnsFookup 属于一款 DNS 重绑定框架，该框架涵盖了如下组件：。

1. 一个 DNS 服务器；2. Web API ，用于创建新的子域名、掌控 DNS 服务器以及查看日志等；3. 整合了 React App ，使工具的使用更为便捷；工具机制此工具能够协助我们创建 DNS 绑定，其功能类似于一个 Burp Collaborator ，然而 DnsFookup 所能提供的功能更为丰富和强大：

在工具的界面中，您能够指定 DNS 服务器需要解析的 IP 地址以及重复次数，当下版本的 DnsFookup 仅支持 A 记录随后，您便能够直接在日志记录里查看到请求的来源以及解析结果工具安装广大研究人员能够通过以下命令将该项目的源码克隆至本地：。

git clone https://github.com/makuga01/dnsFookup.git工具运行首先，我们需要检查.py 文件中的参数配置信息，相关配置信息通常采用下列形式予以标注："""

*** CONFIG ***"""当然，不要忘记修改下列文件中的 Docker 以及 Redis 密码：docker-compose.ymlapp.pydns_resources接下来，可以运用以下命令配置 Postgres 和 Redis ：

sudo docker-compose up切换至./BE 中，运行以下命令：pip3 install -r requirements.txtpython3 dns.py # 以启动 DNS 服务器倘若仅出于测试目的，开发版服务器已然足够：

FLASK_APP=app.pyFLASK_ENV=developmentflask run接下来，在./FE 中运行以下命令：npm installnpm startAPI 文档为了登录并使用 API ，您需要运用令牌来完成身份验证，并在 application/json 中设置 Content-Type 。

注册 - /auth/signupPOST /auth/signupJSON 主体：{"username": "marek","password": "ffffffff"}响应：{"name": "marek",

"access_token": "eyJuYW1lIjoiMTMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzNyBTZUtyM1QgVDBLM24ifQo="

}登录 - /auth/loginPOST /auth/signupJSON 主体：{"username": "marek","password": "ffffffff"}响应：{"name": "marek",

"access_token": "eyJuYW1lIjoiMTMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzMzNyBTZUtyM1QgVDBLM24ifQo="

}注销 - /auth/logoutPOST /auth/logout响应：{"message": "Access token has been revoked"}获取用户名GET /api/user响应：

{"name": "marek"}创建新的令牌 - /api/fookup/newPOST /api/fookup/newJSON 主体：{"name":"dsads","ip_props":{"1":{

"ip":"123.0.0.1","repeat":13},"2":{"ip":"3.2.1.1","repeat": "4ever"}}}响应：{"subdomain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space"

}使用样例 1假设，我们为工具提供了如下内容：{"name":"dsads","ip_props":{"1":{"ip":"1.1.1.1","repeat":2},"2":{"ip":"2.2.2.2",

"repeat": 1}}}接下来，针对该域名使用 host 命令进行测试：$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1

$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 1.1.1.1$host {domain}{domain} has address 1.1.1.1

$host {domain}{domain} has address 2.2.2.2...使用样例 2{"name":"dsads","ip_props":{"1":{"ip":"1.1.1.1","repeat":2

},"2":{"ip":"2.2.2.2","repeat": "4ever"}}}Host 命令的输出如下：$host {domain}{domain} has address 1.1.1.1$host {domain}

{domain} has address 1.1.1.1$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2

$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2$host {domain}{domain} has address 2.2.2.2

获取所有的日志文件 - /api/fookup/logs/all这个 API 能够协助我们返回所有的日志文件：GET /api/fookup/logs/all响应：[{"uuid": "0dd4d9083d7647e1a5fd5f1444e655ce",

"resolved_to": "123.0.0.0","domain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space","origin_ip": "127.0.0.1",

"port": "41095","created_date": "2019-09-17 20:38:44.769560"},...snip...{"uuid": "ffffffffffffffffffffffffffffffff",

"resolved_to": "99.123.64.19","domain": "0dd4d9083d7647e1a5fd5f1444e655ce.gel0.space","origin_ip": "127.0.0.1",

"port": "51515","created_date": "2019-09-17 20:38:50.321975"}]统计数据 - /api/statistics这个 API 能够帮助我们获取到前端 App 的统计数据：

GET /api/statistics响应：{"request_count": 420,"created_bins": 69}项目地址https://github.com/makuga01/dnsFookup

今天就分享到这里吧，德斯资源网每天都会更新一些日常软件小知识，包括有微信,钉钉,支付宝,陌陌,QQ,星星优选,小鸡易语,福瑞祥,火鸟XM,欣语,思语,close,微友趣,云集购物,云货淘,慎语,云鹿,顺胜,安信,伊蓝贝,频道chat,爱果go,火箭通讯,微信多开,微信分身,牛牛,红包透视,秒抢,单透软件,机器人,埋雷软件,红包尾数控制,爆粉,红包辅助,埋雷辅助,辅助外挂等一些红包强项外挂辅助软件功能免费下载使用。