DNSLOG、HTTPLOG无回显漏洞测试辅助平台|辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用

admin
admin
admin
0
文章
0
评论
2025-12-30 01:28:08 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款基于Java开发的无回显漏洞测试辅助平台,集成DNSLOG、HTTPLOG及自定义DNS解析与重绑定功能。支持自定义HTTP响应并提供数据查询API,主要用于辅助渗透测试人员验证无回显漏洞及SSRF,从而提升漏洞利用与验证的效率。 综合评分: 80 文章分类: 安全工具,渗透测试,漏洞分析

cover_image

DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用

SPuerBRead

夜组安全

2025年12月29日 08:01 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)

平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

DNSLOG

主要功能

  • DNSLOG
  • HTTPLOG
  • 自定义DNS解析
  • DNS Rebinding
  • 自定义HTTP Response(Response内容、状态码、Header)
  • 数据查询API

部分截图

DNSLOG

HTTPLOG

API接口

apiKey在登录后的API信息页面中

dnslog查询接口

http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}

keyword参数值必须是完整除去logAdress后的部分,此处没有模糊查询,如aaaaaa.1.dnslog.com对应keyword=aaaaaa,返回数据格式样例如下:

[
  {
    "ip": "localhost",
    "host": "test1.1.dns.xxxx.com",
    "time": "2019-07-30 15:25:14.0",
    "type": "A(1)"
  }
]

httplog查询接口

http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test} keyword要求同上,返回数据格式样例如下:

[
  {
    "path": "/",
    "method": "POST",
    "data": "",
    "ip": "10.10.37.75",
    "host": "test.1.dns.xxxx.com",
    "header": "{\"content-length\":\"22896\",\"postman-token\":\"9575b873-ccd9-4d5b-ba8a-c1f746e40086\",\"host\":\"test.1.dns.xxxx.com\",\"content-type\":\"text/plain\",\"connection\":\"keep-alive\",\"cache-control\":\"no-cache\",\"accept-encoding\":\"gzip, deflate\",\"user-agent\":\"PostmanRuntime/7.13.0\",\"accept\":\"*/*\"}",
    "time": "2019-07-23 17:50:10.0",
    "params": null,
    "version": "HTTP/1.1"
  }
]

工具获取

点击关注下方名片进入公众号

回复关键字【251229】获取下载链接

往期精彩

[ETH钱包碰撞器,ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库

2025-12-26

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495970&idx=1&sn=0d3904adb7852d97d06608eb33c5f03d&scene=21#wechatredirect)[Burp Suite |  SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面

2025-12-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495955&idx=1&sn=748f4ced25a53db42b8ed532e32aca32&scene=21#wechatredirect)[CSCAN分布式网络资产扫描平台

2025-12-23

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495949&idx=1&sn=4f15641d96101739953104016d051734&scene=21#wechatredirect)[一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动。

2025-12-22

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495928&idx=1&sn=06e8801fe4c0a32b5722dde8125e097c&scene=21#wechatredirect)[综合性 WebShell 管理平台 | 内存马注入、命令执行、文件管理和代理等高级功能

2025-12-19

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495917&idx=1&sn=9c9355894e9731a429ee56ded18e50d7&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 SPuerBRead《DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0