littl3field/inthreatDNS

A open-source local endpoint DNS threat detection system

inthreatDNS

        ███             ███████████ █████                                    █████    ██████████   ██████   █████  █████████ 
       ░░░             ░█░░░███░░░█░░███                                    ░░███    ░░███░░░░███ ░░██████ ░░███  ███░░░░░███
       ████  ████████  ░   ░███  ░  ░███████   ████████   ██████   ██████   ███████   ░███   ░░███ ░███░███ ░███ ░███    ░░░ 
      ░░███ ░░███░░███     ░███     ░███░░███ ░░███░░███ ███░░███ ░░░░░███ ░░░███░    ░███    ░███ ░███░░███░███ ░░█████████ 
       ░███  ░███ ░███     ░███     ░███ ░███  ░███ ░░░ ░███████   ███████   ░███     ░███    ░███ ░███ ░░██████  ░░░░░░░░███
       ░███  ░███ ░███     ░███     ░███ ░███  ░███     ░███░░░   ███░░███   ░███ ███ ░███    ███  ░███  ░░█████  ███    ░███
       █████ ████ █████    █████    ████ █████ █████    ░░██████ ░░████████  ░░█████  ██████████   █████  ░░█████░░█████████ 
      ░░░░░ ░░░░ ░░░░░    ░░░░░    ░░░░ ░░░░░ ░░░░░      ░░░░░░   ░░░░░░░░    ░░░░░  ░░░░░░░░░░   ░░░░░    ░░░░░  ░░░░░░░░░  
      A tool to pull DNS cache from a Windows system and query against TI

Info

This tool runs on an endpoint and pulls DNS cache in realtime and queries against a TI provider. The example uses VirusTotal.

(WorkInProgress)