Alphalog icon indicating copy to clipboard operation
Alphalog copied to clipboard

Published 20 hours ago verified publisher icon AlphabugX

接口修改建议

Open badboycxcc opened this issue 2 years ago • 14 comments

能不能按照请求dns不同去返回结果。不要一次返回。例如请求:1.ml7x.fuzz.red、2.ml7x.fuzz.red、3.ml7x.fuzz.red。那一个token返回是这三个结果。能不能细化一下。例如我想查看1.ml7x.fuzz.red是否被请求。只返回1.ml7x.fuzz.red结果。23不返回。

badboycxcc avatar Jan 15 '22 03:01 badboycxcc

数据格式已升级,你可以利用json进行数据调用

AlphabugX avatar Jan 15 '22 11:01 AlphabugX

噢噢噢 你这个问题,确实存在需求,可以减少获取token。嗯,我想下,因为目前没有数据分页功能,都是一堆丢给你的。后期加上对数据进行分类。

AlphabugX avatar Jan 15 '22 11:01 AlphabugX

当然,你也可以通过多次

curl fuzz.red/get

进行获取多个子域名,分别查询

AlphabugX avatar Jan 15 '22 11:01 AlphabugX 

┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get                                                  
{"key":"84b649cd-abb9-44ef-acbb-ceb7ccf362d4","subdomain":"iba6.fuzz.red"}                                                                                                                                                                                                                   
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"5406050f-d3ae-4190-ab21-f4c18b8e259d","subdomain":"1rn4.fuzz.red"}                                                                                                                                                                                                                   
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"c9e6b806-e11b-4604-aed8-42d8b8cac512","subdomain":"0xzg.fuzz.red"}                                                                                                                                                                                                                   
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"33e659e4-b7e5-4ed4-b74a-1a9a8d8d33fe","subdomain":"nspp.fuzz.red"}                                                                                                                                                                                                                   
┌──(kali㉿kali)-[~]
└─$

AlphabugX avatar Jan 15 '22 11:01 AlphabugX

实际情况可能还是对分类需求比较大,获取多个的话在大规模探测中复杂程度很高。

badboycxcc avatar Jan 15 '22 11:01 badboycxcc

我最近在对比各种dnslog,发现四叶草安全的那种判断方式很好。他们就是用到了分类。但是他们源码我搭建起来后效果不尽人意。

badboycxcc avatar Jan 15 '22 11:01 badboycxcc

好的哥,有链接和效果demo的话,可以发下,我从底层方面重新设计下一些结构

AlphabugX avatar Jan 15 '22 12:01 AlphabugX

demo:https://admin.dnslog.link/ test/123456

image

badboycxcc avatar Jan 15 '22 12:01 badboycxcc

api通过三级域名字符串进行区分。我觉得这种在批量探测的时候使用起来比较方便。兄弟加油。你很强!

badboycxcc avatar Jan 15 '22 12:01 badboycxcc

好的,我明天升级,添加下功能

AlphabugX avatar Jan 15 '22 12:01 AlphabugX

初步设计为,归属的子域名是否有解析记录,这样可以嘛,还是说,需要拿到具体的解析内容?

  1. 指定某多级子域名,返回是否解析过的记录
  2. 指定某多级子域名,输出统计请求解析次数
  3. 指定某多级子域名,输出完整子域名解析记录。

可以选择下

AlphabugX avatar Jan 15 '22 12:01 AlphabugX

我觉得如果设计多级区分的话,第一个差不多。dnslog主要作用是判断是否能够利用,对于请求次数和其他内容我觉得没有那么重要。

badboycxcc avatar Jan 15 '22 12:01 badboycxcc

嗯,可以,我觉得也是,因为数据结构,已经使用json输出,如果有需要,可以查询全部解析记录。好的,明天升级,今天添加了很多功能已经。

AlphabugX avatar Jan 15 '22 12:01 AlphabugX

兄弟是这个意思。强!

badboycxcc avatar Jan 15 '22 12:01 badboycxcc