dnsight — аудитор DNS с открытым исходным кодом, управляемый конфигурацией, в виде CLI

Один человек создал инструмент командной строки (CLI) с открытым исходным кодом для аудита DNS. Разработка инструмента основана на многолетнем опыте создателя в DevSecOps в различных компаниях. Этот инструмент решает проблемы, отмеченные инструментами SOC, и поддерживает базовое тестирование на проникновение методом "черного ящика". Dnsight проверяет CAA, DMARC, DKIM, SPF, MX, DNSSEC и основные настройки заголовков. Форматы вывода инструмента включают расширенный терминал, JSON, Markdown и SARIF. Включенный SDK позволяет пользователям создавать собственные инструменты, используя объекты Python. На создание проекта повлияла обманчивая тактика продаж, нацеленная на генерального директора компании, что подчеркивает важность доступных инструментов безопасности. Следующий этап будет включать в себя контейнеризированное приложение для периодических аудитов на основе конфигураций, с возможностями оповещения. Создатель приветствует отзывы и вклад сообщества для улучшения Dnsight. Это первый проект создателя с открытым исходным кодом, и он стремится учиться. Документацию по инструменту можно найти в интернете для получения дополнительной информации.