文章总结: 无回显漏洞测试辅助平台(DNSLOG、HTTPLOG)辅助渗透测试验证无回显及SSRF漏洞,支持自定义DNS解析、HTTP响应和数据查询API,可通过API密钥访问dnslog和httplog接口获取请求数据,提升漏洞验证效率。 综合评分: 88 文章分类: 渗透测试,漏洞分析,安全工具,SRC活动,威胁情报
DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
黑白之道
2026年1月3日 09:18 山东
在小说阅读器读本章
去阅读
工具介绍
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
DNSLOG
主要功能
- DNSLOG
- HTTPLOG
- 自定义DNS解析
- DNS Rebinding
- 自定义HTTP Response(Response内容、状态码、Header)
- 数据查询API
部分截图
DNSLOG
HTTPLOG
API接口
apiKey在登录后的API信息页面中
dnslog查询接口
http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}
keyword参数值必须是完整除去logAdress后的部分,此处没有模糊查询,如aaaaaa.1.dnslog.com对应keyword=aaaaaa,返回数据格式样例如下:
[
{
"ip": "localhost",
"host": "test1.1.dns.xxxx.com",
"time": "2019-07-30 15:25:14.0",
"type": "A(1)"
}
]
httplog查询接口
http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test} keyword要求同上,返回数据格式样例如下:
[
{
"path": "/",
"method": "POST",
"data": "",
"ip": "10.10.37.75",
"host": "test.1.dns.xxxx.com",
"header": "{\"content-length\":\"22896\",\"postman-token\":\"9575b873-ccd9-4d5b-ba8a-c1f746e40086\",\"host\":\"test.1.dns.xxxx.com\",\"content-type\":\"text/plain\",\"connection\":\"keep-alive\",\"cache-control\":\"no-cache\",\"accept-encoding\":\"gzip, deflate\",\"user-agent\":\"PostmanRuntime/7.13.0\",\"accept\":\"*/*\"}",
"time": "2019-07-23 17:50:10.0",
"params": null,
"version": "HTTP/1.1"
}
]
工具获取
https://github.com/SPuerBRead/Bridge
文章来源:夜组安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:黑白之道 《DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论