DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用

华盟君 2 月前

0 4.44K 0

工具介绍

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)

平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

自动草稿 DNSLOG

主要功能

DNSLOG
HTTPLOG
自定义DNS解析
DNS Rebinding
自定义HTTP Response(Response内容、状态码、Header)
数据查询API

部分截图

自动草稿 DNSLOGHTTPLOG

API接口

apiKey在登录后的API信息页面中

dnslog查询接口

http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}

keyword参数值必须是完整除去logAdress后的部分，此处没有模糊查询，如aaaaaa.1.dnslog.com对应keyword=aaaaaa，返回数据格式样例如下：

[   {     "ip": "localhost",     "host": "test1.1.dns.xxxx.com",     "time": "2019-07-30 15:25:14.0",     "type": "A(1)"   } ]

httplog查询接口

http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test} keyword要求同上，返回数据格式样例如下：

[   {     "path": "/",     "method": "POST",     "data": "",     "ip": "10.10.37.75",     "host": "test.1.dns.xxxx.com",     "header": "{\"content-length\":\"22896\",\"postman-token\":\"9575b873-ccd9-4d5b-ba8a-c1f746e40086\",\"host\":\"test.1.dns.xxxx.com\",\"content-type\":\"text/plain\",\"connection\":\"keep-alive\",\"cache-control\":\"no-cache\",\"accept-encoding\":\"gzip, deflate\",\"user-agent\":\"PostmanRuntime/7.13.0\",\"accept\":\"*/*\"}",     "time": "2019-07-23 17:50:10.0",     "params": null,     "version": "HTTP/1.1"   } ]

工具获取

https://github.com/SPuerBRead/Bridge

本文原创，作者：华盟君，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/download/347805.html

官方

华盟君

58篇下载 28.68W总阅读量

上一篇：一款Windows 漏洞映射与分析工具下一篇：一款基于GPT的漏洞分析工具-VulnWatchdog