===================================
0x01 工具介绍
Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,可帮助检测漏洞有:
log4j2 fastjson ruoyi Spring RCE Blind SQL Bland XXE
0x02 安装与使用
1、安装需要的库文件
git clone https://github.com/Abelche/cola_dnslog.gitcd cola_dnslogpip install -r requirements.txt
2、启动webserver
global:DB_FILENAME: sqlite.dblogserver:DNS_DOMAIN: example.comNS1_DOMAIN: ns1.example.comNS2_DOMAIN: ns2.example.comSERVER_IP: 1.1.1.1DNS_PORT: 53HTTP_HOST: 0.0.0.0HTTP_PORT: 80HTTP_RESPONSE_SERVER_VERSION: nginxLDAP_HOST: 0.0.0.0LDAP_PORT: 1389RMI_HOST: 0.0.0.0RMI_PORT: 1099webserver:HOST: 0.0.0.0PORT: 28001PASSWORD_SALT: 随便一长串字符串,如:cuau89j2iifdas8
chmod +x start_webserver./start_webserver
3、启动logserver
chmod +x start_logserver./start_logserver
4、启动前端
现在来到前端(不一定要和webserver放在一起,你甚至可以通过electron打包成本地客户端),先修改配置文件.env.production
cd src/app/frontvim .env.production
# just a flagENV = 'production'# base apiVUE_APP_BASE_API = 'http://1.1.1.1:28001'TARGET_API = 'http://1.1.1.1:28001'
然后npm安装依赖、打包、启动http服务(这里可以随意选择http服务器,为了方便我直接用python启动)
cd src/frontnpm installnpm run build:prodcd distpython3 -m http.server 18001
至此,三端(webserver端、logserver端、webui前端)已经全部开启!
这时,访问http://1.1.1.1:18001应该可以看到登录页面!
0x03 项目链接下载
· 推 荐 阅 读 ·
一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。
原文始发于微信公众号(Web安全工具库):漏洞探测辅助平台 -- Cola_Dnslog(v1.3.1)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论