dnstwist
Herramienta para detectar posibles ataques de phishing, typosquatting, y monitorizar la seguridad de dominios web. Genera nombres de dominio de apariencia similar para un nombre de dominio determinado, por ejemplo, variaciones por errores tipográficos, y luego realiza consultas DNS para verificar qué dominios están activos y si hay servidores de correo configurados que podrían interceptar correos electrónicos mal dirigidos.
$ dnstwist example.com
generará una lista de dominios similares a example.com y consultará registros DNS A, AAAA, NS, y MX para cada uno de ellos
$ dnstwist --csv resultados.csv example.com
generará resultados.csv con los resultados detallados, incluyendo las consultas DNS y los dominios activos
$ dnstwist --ssdeep example.com
comparar el contenido de las páginas web de dominios similares para detectar si hay páginas que podrían ser copias maliciosas
$ dnstwist --nameservers 8.8.8.8,1.1.1.1 example.com
consultas DNS utilizando los servidores especificados en este caso, Google y Cloudflare
$ dnstwist --resolvers-only example.com (solo muestra los dominios que tienen una resolución válida a una dirección IP9
$ dnstwist --monitor example.com
monitorizar continuamente el dominio y recibir actualizaciones cuando se detecten cambios