漏洞探测辅助平台 Cola_Dnslog

2024年3月27日22:52:04评论4 views字数 1268阅读4分13秒阅读模式

0x01 工具介绍

Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，可帮助检测漏洞有：

log4j2 fastjson ruoyi Spring RCE Blind SQL Bland XXE

0x02 安装与使用

1、安装需要的库文件

git clone https://github.com/Abelche/cola_dnslog.gitcd cola_dnslogpip install -r requirements.txt

2、启动webserver

修改根目录下的config.yaml

主要需要修改DNS_DOMAIN NS1_DOMAIN NS2_DOMAIN SERVER_IP

可选: 修改HTTP_RESPONSE_SERVER_VERSION伪造http返回中Server字段

global: DB_FILENAME: sqlite.dblogserver: DNS_DOMAIN: example.com NS1_DOMAIN: ns1.example.com NS2_DOMAIN: ns2.example.com SERVER_IP: 1.1.1.1 DNS_PORT: 53 HTTP_HOST: 0.0.0.0 HTTP_PORT: 80 HTTP_RESPONSE_SERVER_VERSION: nginx LDAP_HOST: 0.0.0.0 LDAP_PORT: 1389 RMI_HOST: 0.0.0.0 RMI_PORT: 1099webserver: HOST: 0.0.0.0 PORT: 28001 PASSWORD_SALT: 随便一长串字符串，如：cuau89j2iifdas8

chmod +x start_webserver./start_webserver

3、启动logserver

chmod +x start_logserver./start_logserver

4、启动前端

现在来到前端（不一定要和webserver放在一起，你甚至可以通过electron打包成本地客户端），先修改配置文件.env.production

cd src/app/frontvim .env.production

# just a flagENV = 'production'# base apiVUE_APP_BASE_API = 'http://1.1.1.1:28001' TARGET_API = 'http://1.1.1.1:28001'

然后npm安装依赖、打包、启动http服务（这里可以随意选择http服务器，为了方便我直接用python启动）

cd src/frontnpm installnpm run build:prodcd distpython3 -m http.server 18001

至此，三端（webserver端、logserver端、webui前端）已经全部开启！

这时，访问http://1.1.1.1:18001应该可以看到登录页面！

下载工具

https://github.com/AbelChe/cola_dnslog

原文始发于微信公众号（白帽学子）：漏洞探测辅助平台 -- Cola_Dnslog

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞探测辅助平台 Cola_Dnslog

下载工具

针对目标已知信息的字典生成工具

Swagger API Exploit 1.1

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

发表评论

在线咨询

微信