描述:
DNSChef是针对渗透测试人员和恶意软件分析师的高度可配置的DNS代理。 它能够精细配置哪些DNS回复以修改或简单地代理真实响应。 为了利用该工具,您必须手动配置或破坏DNS服务器条目以指向DNSChef。 该工具需要root特权才能在特权端口上运行。
选项参数:
-h,--help
显示帮助信息并退出
--fakedomain thesprawl.org.google.com
以逗号分隔的域名列表,将解析为上述参数中指定的FAKE值。 所有其他域名将解析为其真实值。
--truedomains thesprawl.org.google.com
以逗号分隔的域名列表,这些列表将解析为TRUE值。 所有其他域名将解析为上述参数中指定的伪造值。
假DNS记录:
--fakeip 192.0.2.1
用于匹配DNS查询的IP地址。 如果您在不指定域名的情况下使用此参数,则所有“ A”查询都会被欺骗。 如果需要定义多个IP地址,请考虑使用–file参数。
--fakeipv6 2001:db8::1
用于匹配DNS查询的IPv6地址。 如果您在不指定域名的情况下使用此参数,则将欺骗所有“ AAAA”查询。 如果需要定义多个IPv6地址,请考虑使用--file参数。
--fakemail mail.fake.com
用于匹配DNS查询的MX名称。 如果您在不指定域名的情况下使用