关于Domain-Protect
Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:
扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测;
可以通过Domain Protect for GCP检测Google Cloud DNS中存在安全问题的域名;
子域名检测功能
扫描Amazon Route53以识别:
缺少S3源的CloudFront发行版的ALIAS记录;
缺少S3源的CloudFront发行版的CNAME记录;
存在接管漏洞的ElasticBeanstalk的ALIAS记录;
缺少托管区域的已注册域名;