chennqqi/godnslog

GitHub: chennqqi/godnslog

一款用于验证 SSRF、XXE、RFI、RCE 等无回显漏洞的 DNS 与 HTTP 日志服务器,支持多用户、Rebinding 和回调推送。

Stars: 469 | Forks: 76

# GODNSLOG ![](https://z3.ax1x.com/2021/08/10/fGd4IJ.png) 一个用于验证 SSRF/XXE/RFI/RCE 漏洞的 DNS 与 HTTP 日志服务器 英文文档 | [中文文档](https://github.com/chennqqi/godnslog/blob/master/README_CN.md) ## 功能 - 标准域名解析服务 - DNSLOG - HTTPLOG - Rebinding/CustomRebinding - 推送 (callback) - 多用户 - dockerlized - python/golang 客户端 sdk - 作为支持 `A,CNAME,TXT,MX` 的标准名称解析服务 - xip ### DNSLOG 超级管理员用户:`admin` 首次运行时,密码将显示在控制台日志中。 你可以通过子命令 `resetpw` 修改它 ![](https://s1.ax1x.com/2020/08/31/dXPba4.png) ### HTTPLOG ![](https://s1.ax1x.com/2020/08/31/dXiiIH.png) ## 构建前端 环境要求: `yarn` ``` cd frontend yarn install yarn build ``` ## 构建后端 环境要求: `golang >= 1.13.0` ``` go build ``` ## docker 构建 ``` docker build -t "user/godnslog" . ``` 针对国内用户: ``` docker build -t "user/godnslog" -f DockerfileCN . ``` ## 运行 i. 注册你的域名,例如:`example.com` 将你的 DNS Server 指向你的主机,例如:ns.example.com => 100.100.100.100 部分注册商限制设置为 NS 主机,你可以将两个 NS 主机指向同一个地址。 部分注册商要求 NS 主机必须是不同的 IP 地址,你可以先将其中一个设置为假地址,然后再改成相同的地址。 ii. 自行构建 ``` docker run -p80:8080 -p53:53/udp "user/godnslog" serve -domain yourdomain.com -4 100.100.100.100 ``` 或者使用 dockerhub ``` docker pull "sort/godnslog" docker run -p80:8080 -p53:53/udp -p80:8080 "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100 ``` iii. 访问 http://100.100.100.100 ## 文档 guest/guest123 [介绍](https://www.godnslog.com/document/introduce) [payload](https://www.godnslog.com/document/payload) [api](https://www.godnslog.com/document/api) [rebiding](https://www.godnslog.com/document/rebinding) [解析](https://www.godnslog.com/document/resolve) ## 待办 && 已知问题 - [ ]~~增强反向代理~~ - [ ] admin 用户可以读取所有记录 - [ ] 允许匿名用户访问文档页面 - [ ] 启用自定义 rebinding 第二阶段设置 - [ ] 修复登录逻辑问题 ## 关注我 ![](https://open.weixin.qq.com/qr/code?username=gh_4a48daaf398b)
标签:CISA项目, DNS日志, EVTX分析, Go, HTTP日志, Maven, Ruby工具, Syscall 审计, 日志审计, 漏洞验证, 请求拦截, 逆向工具