dnsight - オープンソース、設定駆動型のCLI DNS監査ツール

ある個人が、DNS監査のためのオープンソースのコマンドラインインターフェース（CLI）ツールを作成しました。このツールの開発は、開発者が長年にわたり複数の企業でDevSecOpsに携わってきた経験に基づいています。このツールは、SOCツールによってフラグが立てられた問題に対処し、基本的なブラックボックステストをサポートします。Dnsightは、CAA、DMARC、DKIM、SPF、MX、DNSSEC、および基本的なヘッダー設定をチェックします。ツールの出力形式には、リッチターミナル、JSON、Markdown、SARIFが含まれます。付属のSDKを使用すると、ユーザーはPythonオブジェクトを活用してカスタムツールを作成できます。プロジェクトのきっかけは、ある企業のCEOを標的とした欺瞞的な販売戦術であり、アクセス可能なセキュリティツールの重要性を浮き彫りにしました。次の段階では、構成に基づいて定期的な監査を行うためのDocker化されたアプリケーションを開発し、アラート機能を追加する予定です。開発者は、Dnsightを改善するために、コミュニティからのフィードバックと貢献を歓迎しています。これは開発者にとって初めてのオープンソースプロジェクトであり、学ぶことに意欲的です。ツールの詳細については、オンラインでドキュメントを参照できます。