elceef/dnstwist Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

dnstwist Docker镜像文档

镜像概述和主要用途

dnstwist是一款专注于域名变体生成的安全工具，通过多种算法生成目标域名的潜在变体，帮助安全人员、品牌保护团队及企业检测钓鱼***、错字蹲守（typo-squatting）、域名抢注等***行为。该工具结合DNS查询、WHOIS检索等功能，为域名安全审计和品牌资产保护提供全面支持。

核心功能和特性

• 多技术变体生成：支持多种域名变体生成算法，包括：

  • 字符替换（如将 'o' 替换为 '0'、'i' 替换为 '1'）
  • 字符添加/删除（在域名中插入或移除字符）
  • 字符重复（如将 'example' 变为 'exxample'）
  • 字符串反转（如 'example' 变为 'elpmaxe'）
  • 同形异义字替换（如用西里尔字母 'а' 替换拉丁字母 'a'）
  • 元音/辅音替换、键盘邻近字符替换等

• 域名可用性检测：自动对生成的变体执行DNS查询，检查A、AAAA、MX、NS等记录，判断域名是否已注册

• WHOIS与注册信息检索：获取变体域名的注册商、注册日期、过期时间等信息，辅助溯源分析

• 地理位置与ASN识别：解析变体域名IP的地理位置及自治系统编号（ASN），定位服务器物理位置

• 多线程与高效处理：支持自定义线程数，提升大规模变体生成与查询效率

• 多格式输出：支持TXT、CSV、JSON、HTML等输出格式，便于结果存储与后续分析

使用场景和适用范围

dnstwist适用于以下场景：

• 企业安全审计：定期扫描品牌域名变体，防范***注册与品牌滥用
• 安全研究与威胁狩猎：分析目标组织的潜在***面，追踪钓鱼域名源头
• 品牌保护：监控市场上与品牌相似的侵权域名，维护品牌声誉
• 反钓鱼运营：快速识别针对企业或用户的钓鱼域名，提前预警***
• 域名资产管理：评估现有域名体系的潜在风险，完善域名防御策略

详细使用方法和配置说明

基本使用流程

1. 拉取Docker镜像

bash
docker pull elceef/dnstwist

2. 基础域名变体生成

对目标域名生成变体并输出基本信息（以example.com为例）：

bash
docker run --rm elceef/dnstwist example.com

• --rm：容器运行后自动清理，避免残留文件
• example.com：目标域名，需替换为实际待检测域名

常用参数说明

高级使用示例

示例1：带WHOIS查询与多线程

bash
docker run --rm elceef/dnstwist --threads 20 --whois example.com

• 以20线程运行，同时对所有变体执行WHOIS查询

示例2：输出结果到本地文件

bash
docker run --rm -v $(pwd):/output elceef/dnstwist --output /output/results.csv example.com

• 通过-v挂载本地目录到容器/output，结果保存为CSV格式文件

示例3：仅显示已注册变体并指定DNS

bash
docker run --rm elceef/dnstwist --registered --dns 1.1.1.1 example.com

• 仅输出有DNS记录的已注册变体，使用Cloudflare DNS（1.1.1.1）进行解析

示例4：检测邮件欺诈域名

bash
docker run --rm elceef/dnstwist --mxcheck example.com

• 检查变体域名的MX记录，识别可能用于邮件欺诈的***域名

注意事项

• 网络权限：容器需联网以执行DNS查询和WHOIS检索，确保Docker网络配置正常
• 速率限制：部分WHOIS服务器存在查询频率限制，建议合理设置线程数（推荐≤20）
• 结果验证：变体生成结果需结合人工分析，部分变体可能为合法域名，需排除误判
• 数据安全：敏感域名检测建议在私有网络环境中执行，避免信息泄露