Mr-Biswadeb-Mukherjee/DIBs
GitHub: Mr-Biswadeb-Mukherjee/DIBs
这是一个用于大规模生成域名变异、执行高并发DNS解析并进行情报关联分析的框架,旨在辅助攻击性安全和威胁情报研究。
Stars: 0 | Forks: 0
# DIBs
**Domain Intelligence & Behavior System**
*DNS 智能与基础设施行为分析框架*
[](./VERSION.md)
[](https://golang.org/)
[](https://github.com/)
[](LICENSE)
[](https://github.com/)
[](https://redis.io/)
[](https://www.kernel.org/)
[](#-reproducible-execution-snapshot)
*大规模的高吞吐量域名情报、DNS 解析和行为分析。*
[概述](#overview) · [版本](#version) · [白皮书](#whitepaper)
· [架构](#architecture) · [功能](#features) · [快速入门](#getting-started) · [API](#api-control-plane) · [用例](#-use-cases) · [引用](#citation)
## 概述
**DIBs** 是一个用于大规模生成、解析、分析和关联域名情报的模块化框架。它专为攻击性安全工作流、威胁情报运营和 DNS 遥测分析而设计。
该系统作为一个结构化管道运行:
```
Domain Generation → DNS Resolution → Intelligence Extraction → Correlation → Output
```
输出以结构化 NDJSON 格式发出,从而能够与 SIEM 平台和下游处理系统集成。
这项工作是 Biswadeb Mukherjee(独立研究员)进行的持续攻击性安全研究的一部分。
## 白皮书
完整的技术白皮书可在我的网站上获取:
[阅读白皮书](https://official-biswadeb941.in)
GitHub Release: https://github.com/Mr-Biswadeb-Mukherjee/DIBs/releases/tag/v1.0.0
该白皮书记录了系统架构、方法学以及受控大规模 DNS 情报操作的发现。
## 版本
* 公开发布说明:[VERSION.md](./VERSION.md)
此版本定义了系统支持的能力、运行保证和已知限制。
建议操作员在运行大规模工作负载之前查看版本约定。
## 架构
DIBs 遵循具有受控执行阶段的单向处理管道。
### 高层架构图
## 功能
- 域名变异引擎
- Bitsquatting
- Typosquatting
- Combosquatting
- 同形异义字生成
- 语音变异
- 相似度评分 (Jaro–Winkler)
- 子域名排列
注意:所有生成的域名在处理前都会经过验证、去重和评分。
- 高速 DNS 引擎
- 递归和存根解析模式
- 多记录支持 (A, AAAA, CNAME, MX, TXT, SOA)
- 自适应超时和重试逻辑
- 高并发工作执行
- 情报提取
- A / AAAA 枚举
- CNAME 链解析
- Nameserver 分析
- MX 和 TXT 记录提取
- 提供商归属
- TTL 异常检测
- Fast-flux 检测
- DNSSEC 验证
- 关联引擎
- 基础设施聚类 (IP / ASN)
- 域名关系映射
- 共享基础设施检测
- 输出系统
- 生成的域名
- 解析的域名
- DNS 情报记录
- 基础设施集群
- 运行时指标
注意:所有输出均基于 NDJSON
## 快速入门
### 前置条件
* Go 1.21+
* Redis 6.0+
* Linux (推荐)
### 安装
```
git clone https://github.com/Mr-Biswadeb-Mukherjee/DIBs
cd DIBs
go mod tidy
```
### 运行
```
go run .
```
## API 控制平面
DIBs 暴露了一个用于管理扫描生命周期和运行时控制的 API。
### 核心端点
| Endpoint | Method |
| --------------- | ------ |
| /healthz | GET |
| /api/v3/start | POST |
| /api/v3/stop | POST |
| /api/v3/status | GET |
| /api/v3/metrics | GET |
身份验证通过 `X-API-Key` 头使用 **ed25519 公钥验证**。
## 📦 可重现执行快照
DIBs 的完整执行快照已提供在 `release` 目录中,用于研究、验证和可重现性。
该快照包括:
* 完整的运行时输出 (`.ndjson`)
* 执行日志
* 输入数据集
* 配置文件
* 生成的结果工件
* 执行期间使用的编译二进制文件
### 🔽 提取快照
```
tar --zstd -xvf DIBs_v1.tar.zst
```
### ▶️ 重现执行
请遵循以下详细的执行步骤:
```
RUN.md
```
### ⚠️ 注意
* DNS 和基础设施数据具有时间依赖性;重新执行时结果可能会有所不同
* 如需精确分析,请使用提供的快照输出
* 运行系统前确保 Redis 已正确配置
## 🎯 用例
* 威胁情报丰富
* 钓鱼基础设施检测
* 红队侦察
* 域名监控
* 事件响应
* DNS 遥测研究
## 引用
如果您使用本作品,请引用:
```
@techreport{offsec-biswadeb2026-dibsv1,
author = {Mukherjee, Biswadeb},
title = {Domain Intelligence \& Behaviour System (DIBs)},
version = {v1},
year = {2026},
institution = {Independent Research},
url = {https://official-biswadeb941.in},
}
```
## 许可证
DIBs 源代码在 Apache License, Version 2.0 下发布,提供了宽松的使用权利以及明确的专利保护。
随附的白皮书和相关文档在 Creative Commons Attribution 4.0 International License (CC BY 4.0) 下分发,该许可允许在任何媒介中无限制地使用、分发和复制,前提是给予原作者适当的署名。
## 作者
Biswadeb Mukherjee
Offensive Security Specialist · Malware Engineer
ORCID: https://orcid.org/0009-0005-4610-4010
为需要答案而非仪表盘的操作员而构建。
Copyright 2026 © Biswadeb Mukherjee
标签:C2检测, DNS分析, DNS解析, EVTX分析, GitHub, Go语言, NDJSON, Redis, SIEM集成, 后渗透, 域名情报, 域名生成算法, 基础设施分析, 威胁情报, 安全工具库, 安全测试, 实时处理, 密码管理, 开发者工具, 开源项目, 搜索引擎查询, 攻击性安全, 日志审计, 程序破解, 网络安全框架, 被动侦察, 高并发