A dns&http log server for verify SSRF/XXE/RFI/RCE vulnerability
English Doc | 中文文档
- DNSLOG
- HTTPLOG
- Rebinding
- Push (callback)
- Multi-user
- 支持Docker一键运行
- python/golang客户端代码
- 标准DNS解析功能,支持A,CNAME,MX,TXT四种类型
默认账户: admin
首次运行程序时会创建随机密码,可以在控制台打印获取到该密码。
也可以使用resetpw子命令来自定义密码
依赖:
yarn
cd frontend
yarn install
yarn build
依赖:
golang >= 1.13.0
go builddocker build -t "user/godnslog" .国内用户使用下面的Dockefile:
docker build -t "user/godnslog" -f DockerfileCN .以阿里云为例
-
在域名-管理页面, 自定义DNS Host,定义域名的NS地址, ns1.xxx.xxx, ns2.xxx.xxx 如果你的服务器IP有别的域名解析,可以跳过这一步,这里要配置两个不同的IP地址,你可以将其中一个临时指向一个假地址,例如100.100.100.100
-
DNS修改,将域名的DNS服务器修改为上一步定义的DNS地址,这一步中限制只能填入域名。 这里有个限制最少填入两个地址,而且两个地址不能是同一个IP。
-
最后回到第一步中将假地址IP也修改为真实的IP地址
-
whois验证修改是否生效 https://lookup.icann.org/lookup
如果使用腾讯云(DNSPOD), 需要使用第二个域名的NS记录(如ns1.seconddomain.com,ns2.seconddomain)指向100.100.100.100并修改域名解析服务器为第二个域名的NS地址(如ns1.seconddomain.com,ns2.seconddomain).
https://hub.docker.com/r/sort/godnslog/tags
docker pull "sort/godnslog"
docker run -p80:8080 -p53:53/udp "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100yourdomain.com 替换为你的域名 100.100.100.100 替换为你的公网IP
打开浏览器访问 http://100.100.100.100, 你也可以用0.5.0新增的标准DNS解析功能,将www.指向100.100.100.100来通过域名访问呢
- introduce/文档的mavon-editor会遮挡下拉菜单
- 一些没必要的调试打印问题
- 口令失效后的一些重复提示
详细信息可以阅读自述文档
guest/guest123
introduce payload api rebiding resolve