news 2026/6/10 19:29:34

DNSLOG,HTTPLOG无回显漏洞测试辅助平台

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
DNSLOG,HTTPLOG无回显漏洞测试辅助平台

工具介绍

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)

平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

主要功能

  • DNSLOG
  • HTTPLOG
  • 自定义DNS解析
  • DNS Rebinding
  • 自定义HTTP Response(Response内容、状态码、Header)
  • 数据查询API

部分截图

API接口

apiKey在登录后的API信息页面中

dnslog查询接口

http://xxx.xx/api/dnslog/search?token={apiKey}&keyword={test}

keyword参数值必须是完整除去logAdress后的部分,此处没有模糊查询,如aaaaaa.1.dnslog.com对应keyword=aaaaaa,返回数据格式样例如下:

[ { "ip": "localhost", "host": "test1.1.dns.xxxx.com", "time": "2019-07-30 15:25:14.0", "type": "A(1)" } ]
httplog查询接口

http://xxx.xx/api/weblog/search?token={apiKey}&keyword={test}
keyword要求同上,返回数据格式样例如下:

[ { "path": "/", "method": "POST", "data": "", "ip": "10.10.37.75", "host": "test.1.dns.xxxx.com", "header": "{\"content-length\":\"22896\",\"postman-token\":\"9575b873-ccd9-4d5b-ba8a-c1f746e40086\",\"host\":\"test.1.dns.xxxx.com\",\"content-type\":\"text/plain\",\"connection\":\"keep-alive\",\"cache-control\":\"no-cache\",\"accept-encoding\":\"gzip, deflate\",\"user-agent\":\"PostmanRuntime/7.13.0\",\"accept\":\"*/*\"}", "time": "2019-07-23 17:50:10.0", "params": null, "version": "HTTP/1.1" } ]

工具下载

https://github.com/SPuerBRead/Bridge
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/10 1:11:09

11、二叉搜索树:原理、实现与可视化

二叉搜索树:原理、实现与可视化 一、简单测验应用与二叉树基础 在编程创建问答时,会形成一种树状结构。使用 Children 属性可直接指定元素,无需为所有问答创建大量局部变量。问题相关节点是 BinaryTreeNode 类的实例,有两个子节点(用于“是”和“否”决策),而答案相…

作者头像 李华
网站建设 2026/6/10 10:29:10

网络安全从入门到精通(超详细)学习路线!

首先看一下学网络安全有什么好处: 1、可以学习计算机方面的知识 在正式学习网络安全之前是一定要学习计算机基础知识的。只要把网络安全认真的学透了,那么计算机基础知识是没有任何问题的,操作系统、网络架构、网站容器、数据库、前端后端等…

作者头像 李华
网站建设 2026/6/10 14:54:25

61、企业SEO策略:从基础到实践

企业SEO策略:从基础到实践 在当今数字化的时代,搜索引擎优化(SEO)对于企业的线上业务至关重要。它不仅能提高网站在搜索引擎中的排名,还能带来更多的流量和潜在客户。然而,要实现长期的SEO成功,企业需要将SEO专业知识融入到在线业务的各个方面。 企业内部SEO知识的重要…

作者头像 李华
网站建设 2026/6/10 14:44:39

PaddlePaddle框架的Knowledge Distillation蒸馏流程详解

PaddlePaddle框架的Knowledge Distillation蒸馏流程详解 在移动设备、嵌入式终端和高并发服务场景中,AI模型的“大”与“快”之间的矛盾日益突出。一个在实验室里准确率高达98%的图像分类模型,一旦部署到手机端却因推理耗时超过2秒而被用户抛弃——这并非…

作者头像 李华
网站建设 2026/6/10 15:32:59

66、搜索引擎优化的未来趋势与发展

搜索引擎优化的未来趋势与发展 1. Google 的多元化发展 Google 在互联网领域不断拓展其业务版图,展现出多元化的发展态势。 - 社交领域 :Google+ 在短时间内取得了显著的用户增长。到 2012 年 1 月,Google 宣布其用户数已超过 9000 万。并且,Google+ iPhone 应用在不到…

作者头像 李华
网站建设 2026/6/10 21:27:25

html5大文件分片上传插件百万文件上传优化与加密传输

北京XX软件公司涉密项目大文件传输解决方案(基于SM4国密算法的多数据库兼容方案) 一、项目背景与核心需求深化 作为服务政府及军工领域的软件企业,我司当前涉密项目需满足以下严苛要求: 多数据库兼容:需无缝适配达梦…

作者头像 李华