Alphalog
Alphalog copied to clipboard
接口修改建议
能不能按照请求dns不同去返回结果。不要一次返回。例如请求:1.ml7x.fuzz.red、2.ml7x.fuzz.red、3.ml7x.fuzz.red。那一个token返回是这三个结果。能不能细化一下。例如我想查看1.ml7x.fuzz.red是否被请求。只返回1.ml7x.fuzz.red结果。23不返回。
数据格式已升级,你可以利用json进行数据调用
噢噢噢 你这个问题,确实存在需求,可以减少获取token。嗯,我想下,因为目前没有数据分页功能,都是一堆丢给你的。后期加上对数据进行分类。
当然,你也可以通过多次
curl fuzz.red/get
进行获取多个子域名,分别查询
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"84b649cd-abb9-44ef-acbb-ceb7ccf362d4","subdomain":"iba6.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"5406050f-d3ae-4190-ab21-f4c18b8e259d","subdomain":"1rn4.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"c9e6b806-e11b-4604-aed8-42d8b8cac512","subdomain":"0xzg.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"33e659e4-b7e5-4ed4-b74a-1a9a8d8d33fe","subdomain":"nspp.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$
实际情况可能还是对分类需求比较大,获取多个的话在大规模探测中复杂程度很高。
我最近在对比各种dnslog,发现四叶草安全的那种判断方式很好。他们就是用到了分类。但是他们源码我搭建起来后效果不尽人意。
好的哥,有链接和效果demo的话,可以发下,我从底层方面重新设计下一些结构
demo:https://admin.dnslog.link/ test/123456
api通过三级域名字符串进行区分。我觉得这种在批量探测的时候使用起来比较方便。兄弟加油。你很强!
好的,我明天升级,添加下功能
初步设计为,归属的子域名是否有解析记录,这样可以嘛,还是说,需要拿到具体的解析内容?
- 指定某多级子域名,返回是否解析过的记录
- 指定某多级子域名,输出统计请求解析次数
- 指定某多级子域名,输出完整子域名解析记录。
可以选择下
我觉得如果设计多级区分的话,第一个差不多。dnslog主要作用是判断是否能够利用,对于请求次数和其他内容我觉得没有那么重要。
嗯,可以,我觉得也是,因为数据结构,已经使用json输出,如果有需要,可以查询全部解析记录。好的,明天升级,今天添加了很多功能已经。
兄弟是这个意思。强!