news 2026/1/10 12:01:48

DNSLOG,HTTPLOG无回显漏洞测试辅助平台

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
DNSLOG,HTTPLOG无回显漏洞测试辅助平台

工具介绍

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)

平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

主要功能

  • DNSLOG
  • HTTPLOG
  • 自定义DNS解析
  • DNS Rebinding
  • 自定义HTTP Response(Response内容、状态码、Header)
  • 数据查询API

部分截图

API接口

apiKey在登录后的API信息页面中

dnslog查询接口

http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}

keyword参数值必须是完整除去logAdress后的部分,此处没有模糊查询,如aaaaaa.1.dnslog.com对应keyword=aaaaaa,返回数据格式样例如下:

[ { "ip": "localhost", "host": "test1.1.dns.xxxx.com", "time": "2019-07-30 15:25:14.0", "type": "A(1)" } ]
httplog查询接口

http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test}
keyword要求同上,返回数据格式样例如下:

[ { "path": "/", "method": "POST", "data": "", "ip": "10.10.37.75", "host": "test.1.dns.xxxx.com", "header": "{\"content-length\":\"22896\",\"postman-token\":\"9575b873-ccd9-4d5b-ba8a-c1f746e40086\",\"host\":\"test.1.dns.xxxx.com\",\"content-type\":\"text/plain\",\"connection\":\"keep-alive\",\"cache-control\":\"no-cache\",\"accept-encoding\":\"gzip, deflate\",\"user-agent\":\"PostmanRuntime/7.13.0\",\"accept\":\"*/*\"}", "time": "2019-07-23 17:50:10.0", "params": null, "version": "HTTP/1.1" } ]

工具下载

https://github.com/SPuerBRead/Bridge
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2025/12/26 12:02:40

9、C 中的排序字典与哈希集:原理、应用与示例

C# 中的排序字典与哈希集:原理、应用与示例 1. 排序字典(SortedDictionary) 在 C# 开发应用程序时,字典是常用的数据结构。不过,普通的哈希表相关类(非泛型和泛型变体)不会保留元素的顺序。若需要按键对集合中的数据进行排序展示,就需要在展示前进行排序操作。而排序…

作者头像 李华
网站建设 2025/12/26 12:01:37

63、外包 SEO 服务:从选择到实施的全面指南

外包 SEO 服务:从选择到实施的全面指南 外部权威的力量 聘请行业认可的专家,他们往往能以一种内部团队难以具备的权威口吻发言。这并非是因为内部团队资历不足,仅仅是因为他们身处内部。在这种情况下,熟悉感虽不一定会滋生轻视,但可能会让人觉得他们不那么专业,也许是因…

作者头像 李华
网站建设 2025/12/26 12:01:00

PaddlePaddle与TensorFlow对比:国产深度学习框架为何更适合中文NLP?

PaddlePaddle与TensorFlow对比:国产深度学习框架为何更适合中文NLP? 在自然语言处理的战场上,一个看似微小的分词差异,可能直接导致整段语义理解的偏移。尤其是在中文环境下——没有天然空格分隔、多音字频出、上下文依赖极强——…

作者头像 李华
网站建设 2026/1/1 7:24:42

python网上求职招聘系统_7681v

目录已开发项目效果实现截图开发技术路线相关技术介绍核心代码参考示例结论源码lw获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!已开发项目效果实现截图 同行可拿货,招校园代理 python网上求职招聘系统_7681v 开发技术路线 开发语…

作者头像 李华
网站建设 2025/12/26 11:58:48

python网上税务办税预约系统

目录已开发项目效果实现截图开发技术路线相关技术介绍核心代码参考示例结论源码lw获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!已开发项目效果实现截图 同行可拿货,招校园代理 python网上税务办税预约系统 开发技术路线 开发语言&…

作者头像 李华
网站建设 2025/12/26 11:58:30

PaddlePaddle平台如何支持弱监督与半监督学习?

PaddlePaddle如何赋能弱监督与半监督学习:从框架能力到产业落地 在AI工业化进程不断加速的今天,一个现实问题始终制约着深度学习模型的大规模落地——高质量标注数据的成本太高了。尤其是在医疗影像分析、工业缺陷检测、金融风控等专业领域,每…

作者头像 李华