DNSChef旨在为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理。
┌──(fly100㉿kali)-[~]
└─$ dnschef
_ _ __
| | version 0.4 | | / _|
__| |_ __ ___ ___| |__ ___| |_
/ _` | '_ \/ __|/ __| '_ \ / _ \ _|
| (_| | | | \__ \ (__| | | | __/ |
\__,_|_| |_|___/\___|_| |_|\___|_|
iphelix@thesprawl.org
(22:08:24) [*] DNSChef started on interface: 127.0.0.1
(22:08:24) [*] Using the following nameservers: 8.8.8.8
(22:08:24) [*] No parameters were specified. Running in full proxy mode
选项:
-h,--help显示此帮助消息和退出
--fakeip = 192.168.1.100
用于匹配DNS查询的IP地址。如果您在不指定域名
的情况下使用此参数,则所有查询都将被欺骗。如
果需要定义多个IP 地址,请考虑使用--file 参数。
--fakedomains = thesprawl.org,google.com
逗号分隔的域名列表,将被解析为-ip 参数中指定
的FAKE值。所有其他域名将被解析为其真实值。
--truedomains = thesprawl.org,google.com
以逗号分隔的域名列表,将被解析为其TRUE值。所
有其他域名将被解析为-ip 参数中指定的假值。
--nameservers = 4.2.2.1,4.2.2.2
以代理请求使用的备用DNS服务器的逗号分隔列表。
从列表中随机选择的服务器将用于代理请求。默认
情况下,该工具使用Google' s公共DNS服务器8.8.8.8。
--file = FILE
定义一个包含DOMAIN=IP配对规则(每行一对)DNS响应
列表的文件。例如:google=1.1.1.1将迫使所有查询
“google.com”解析为“1.1.1.1”。使用--file与其他
参数组合实现更具体的操作。注:从文件获取的数据将
优先于其他。
--interface = 0.0.0.0
定义用于DNS侦听器的接口。例如,使用127.0.0.1
仅侦听来自环回设备的请求。
--tcp 使用TCP DNS代理取代默认UDP。
-q,--quiet 不显示标题。