===================================
0x01 工具介绍
0x02 安装与使用
配置A记录,子域名ns,解析到10.10.10.10配置NS记录,子域名dns,解析到ns.dnslog.com配置A记录,子域名dnslog,解析到10.10.10.10
dnslog.dnslog.com 用于访问平台web,dns.dnslog.com 作为测试时payload中设置的域名,每个用户对应dns.dnslog.com下的子域名,如1.dns.dnslog.com,登录平台后可以在API信息中看到对应的地址,子域名随意设置,对应上即可。
2、数据库配置
登录mysql执行以下命令,bridge.sql在程序的根目录下
source bridge.sql3、服务器配置
环境:Java 1.8、Maven,修改resources目录下application.properties文件中的web服务端口(默认80端口)和数据库连接信息
mvn clean package -DskipTestsmaven生成的jar包位置在target目录下,如dns_log-0.0.1-SNAPSHOT.jar
java -jar dns_log-0.0.1-SNAPSHOT.jar dns.dnslog.com dnslog.dnslog.com 10.10.10.10 a1b2c3d4第一个参数指定payload设置对应的子域名
第二个参数指定访问平台对应的子域名
第三个参数服务器的IP地址
第四个参数设置注册时的注册暗号,注册需要填写该字段
0x03 项目链接下载
原文始发于微信公众号(网络安全者):无回显漏洞测试辅助平台 -- Bridge
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论