news 2026/4/18 12:10:01

DNSLOG,HTTPLOG无回显漏洞测试辅助平台

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
DNSLOG,HTTPLOG无回显漏洞测试辅助平台

工具介绍

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)

平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

主要功能

  • DNSLOG
  • HTTPLOG
  • 自定义DNS解析
  • DNS Rebinding
  • 自定义HTTP Response(Response内容、状态码、Header)
  • 数据查询API

部分截图

API接口

apiKey在登录后的API信息页面中

dnslog查询接口

http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}

keyword参数值必须是完整除去logAdress后的部分,此处没有模糊查询,如aaaaaa.1.dnslog.com对应keyword=aaaaaa,返回数据格式样例如下:

[ { "ip": "localhost", "host": "test1.1.dns.xxxx.com", "time": "2019-07-30 15:25:14.0", "type": "A(1)" } ]
httplog查询接口

http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test}
keyword要求同上,返回数据格式样例如下:

[ { "path": "/", "method": "POST", "data": "", "ip": "10.10.37.75", "host": "test.1.dns.xxxx.com", "header": "{\"content-length\":\"22896\",\"postman-token\":\"9575b873-ccd9-4d5b-ba8a-c1f746e40086\",\"host\":\"test.1.dns.xxxx.com\",\"content-type\":\"text/plain\",\"connection\":\"keep-alive\",\"cache-control\":\"no-cache\",\"accept-encoding\":\"gzip, deflate\",\"user-agent\":\"PostmanRuntime/7.13.0\",\"accept\":\"*/*\"}", "time": "2019-07-23 17:50:10.0", "params": null, "version": "HTTP/1.1" } ]

工具下载

https://github.com/SPuerBRead/Bridge
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/7 13:58:45

7、数据结构之队列与优先队列在呼叫中心场景中的应用

数据结构之队列与优先队列在呼叫中心场景中的应用 1. 汉诺塔游戏移动步数 在汉诺塔游戏中,完成游戏所需的移动步数与圆盘数量有关。例如,10 个圆盘时需要 1023 步,3 个圆盘时只需 7 步。一般而言,移动步数可以通过公式 (2^n - 1) 来计算,其中 (n) 是圆盘的数量。 2. 队…

作者头像 李华
网站建设 2026/4/18 9:22:52

42、本地企业在线优化全攻略

本地企业在线优化全攻略 在当今数字化时代,本地企业要想在竞争激烈的市场中脱颖而出,优化在线形象至关重要。以下将详细介绍本地企业在各个方面的优化要点和操作方法。 1. 优化业务描述与类别选择 业务描述会在“Places”页面展示给用户,所以必须表述流畅。同时,它也是算…

作者头像 李华
网站建设 2026/4/18 9:22:56

ckeditor网页编辑器IE下处理word图文混排转存

【穷学生の逆袭】99元预算搞定Word粘贴公式渲染的CMS升级方案 (附JSP后端Vue2代码接单群彩蛋🎉) 一、需求拆解与白嫖策略 作为川软大三狗,面对导师的"Word粘贴全家桶"需求,我摸了摸仅剩的99元,…

作者头像 李华
网站建设 2026/4/18 4:02:16

【Open-AutoGLM使用指南】:手把手教你高效部署与调优大模型

第一章:Open-AutoGLM 简介与核心特性 Open-AutoGLM 是一个开源的自动化通用语言模型(General Language Model, GLM)推理与优化框架,旨在降低大语言模型在实际应用中的部署门槛。该框架基于智谱AI的GLM系列模型架构,通过…

作者头像 李华