如何使用Domain

关于Domain-Protect

Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：

子域名检测功能

扫描Amazon Route53以识别：

可选的额外检测

这些额外的检测功能默认是关闭的，因为可能在扫描大型组织时会导致Lambda超时，比如说扫描缺少Google云存储Bucket的A记录。如需启用，请在你的tfvars文件或CI/CD管道中 创建下列TerraForm变量：

通知

工具要求

工具源码获取

广大研究人员可以通过下列命令将该项目源码克隆至本地：

工具使用

AWS IAM策略

针对最小特权访问控制，项目提供了AWS IAM策略样例：

工具使用截图

部署至安全审计账号：

扫描整个AWS组织：

通过Slack或电子邮件接收提醒消息：

通过笔记本电脑手动执行扫描任务：

项目地址

Domain-Protect：【gitHub传送门】

原文地址：