DNSstager är ett Python-baserat verktyg med öppen källkod som används för att dölja och överföra skadlig kod (payloads) via DNS-protokollet. Verktyget skapar en illvillig DNS-server som delar upp payloaden i bitar, kodar dem (t.ex. med XOR eller Base64) och returnerar dem som svar på specifika DNS-frågor, såsom AAAA- eller TXT-poster. DNSstager kan generera anpassningsbara agenter skrivna i C eller Golang som hämtar, avkodar och injicerar payloaden i minnet med valfri teknik. Huvudsyftet med DNSstager är att hjälpa red teamers och pentesters att leverera sina payloads genom en dold kanal med hjälp av DNS. Installationen kräver Python, Golang och mingw-w64, och verktyget kan konfigureras med olika parametrar som domän, prefix, payloadtyp och kodningsnyckel.