李姐姐开源DNSLog工具eyes.sh

admin 2022年4月1日13:38:10安全工具李姐姐开源DNSLog工具eyes.sh已关闭评论121 views890字阅读2分58秒阅读模式

前些日子,朴实无华的Lake2从腾讯功成身退,突然宣布离职,江湖众人哗然,关于他的诸多传说,甚嚣尘上。有人说他赚了几个亿,麻了,辞职要去读书。有人说,他的技术领先美国不止3年,能对抗新冠病毒,多半是去从事生物医药、生命科学了。然而,这些说法我都没有能够从他嘴里得到确认。但是,听说Lake2离职的那天,Pony一宿无眠,那个让他睡了十余年安稳觉的男人,还是离开了。在Lake2离开腾讯那天,有多少人惊慌失措,改了自己的QQ/微信密码,我不敢想象。

响应Lake2大佬的号召,我开通了这个公众号,用于记录一点零散的文字总结,第一篇,以发一个小工具开始。

背景

eyes.sh 是一个用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具,基于 BugScan DNSLog 优化。感谢四叶草安全、感谢坤哥 李姐姐开源DNSLog工具eyes.sh

  • 公司内部扫描器每天产生数百万次DNS Log接口调用

  • 因为某些原因,DNSLog服务部署在低配置的海外VPS,成为了扫描系统的一个瓶颈

在这个背景之下,我们对DNSLog服务做了一些简单的优化。

增强的功能

  • 更加友好的分页、删除、查看指定IP,增加搜索功能,增加显示IP定位、显示Request Headers、捕获Request Body

  • 支持监控新记录自动刷新(可以关键词过滤,关注特定目标或特定漏洞)

  • 支持DNS重绑定

  • 接口优化,增加支持Group DNS查询,减少扫描器的接口调用次数

    • 例如,扫描器先以 (主机名+任务ID)做DNS前缀,投递完所有payloads,任务结束时,通过单个查询,检查是否有漏洞被触发

  • API接口域名TTL为0,导致过多无意义查询,修正为1200

    • 原来每次API请求都将产生额外的DNS查询

  • 增加了注册、一键生成随机域名、简单管理开关、简单登录锁定等

  • 数据库优化,后端使用MySQL ,增加索引,数百万记录下查询性能较好

图片

图片

图片

有兴趣的同学可以部署试试:   

https://github.com/lijiejie/eyes.sh

http://eyes.sh/    

  • 演示账号 demo / [email protected],请注意,该账号删除功能无效

  • 也可以在登录页面中选择 创建随机ID并登录

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月1日13:38:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  李姐姐开源DNSLog工具eyes.sh http://cn-sec.com/archives/861935.html