Hyuga 是一个用来监控带外(Out-of-Band)流量的工具。🪤
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/ac0d3r/Hyuga
Hyuga 是一个用来监控带外(Out-of-Band)流量的工具。🪤
🎉 项目简介
项目地址:https://github.com/ac0d3r/Hyuga
📷 预览
🎉 功能
🌀 oob
- dns
- dns查询记录(query name, remote address)
- 支持 dns-rebinding #🔗
- http
- http 请求记录(url, method, remote address, raw request)
- ldap & rmi
- ldap&rmi 请求记录(protocol, remote address, path)
🪃 实时推送
- 通过 websocket 将结果推送到前端。
- 支持第三方推送到Bark、Lark、钉钉、飞书、Sever酱。
🔦 单文件部署
- github action 自动发布 Releases
🔐 支持HTTPS
- 安装Caddy
- 配置
/etc/caddy/Caddyfile& 重启systemctl restart caddy
// Example
zznq.hyuga.icu {
reverse_proxy localhost:8080
}
:80 {
reverse_proxy localhost:8080
}
🚀 查询 API
GET-https://{hyuga.io}/api/v2/record/all?token={token}&type={type}&filter={filter}type: 查询类型dns|http|ldap|rmitoken: 域名 tokenfilter: 过滤字符
- 支持重置 API Token
👀 其他
🪓 DNS Rebinding
假设DNS Rebinding的域名为 r.b34s.hyuga.io, 公网IP为 2.3.3.3,dns的配置如下图:
那么查询 r.b34s.hyuga.io 时根据访问次数依次返回所设置的dns(无缓存时):2.3.3.3 -> 127.0.0.1 -> 2.3.3.3...
标签:工具分享, 漏洞扫描器