背景
eyes.sh 是一个用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具,基于 BugScan DNSLog 优化。 感谢四叶草安全、感谢坤哥 🙂 。
- 公司内部扫描器每天产生数百万次DNS Log接口调用
- 因为某些原因,DNSLog服务部署在低配置的海外VPS,成为了扫描系统的一个瓶颈
在这个背景之下,我们对DNSLog服务做了一些简单的优化。
增强的功能
- 更加友好的分页、删除、查看指定IP,增加搜索功能,增加显示IP定位、显示Request Headers、捕获Request Body
- 支持监控新记录自动刷新(可以关键词过滤,关注特定目标或特定漏洞)
- 支持DNS重绑定
- 接口优化,增加支持Group DNS查询,减少扫描器的接口调用次数
- 例如,扫描器先以
(主机名+任务ID)做DNS前缀,投递完所有payloads,任务结束时,通过单个查询,检查是否有漏洞被触发
- 例如,扫描器先以
- API接口域名TTL为0,导致过多无意义查询,修正为1200
- 原来每次API请求都将产生额外的DNS查询
- 增加了注册、一键生成随机域名、简单管理开关、简单登录锁定等
- 数据库优化,后端使用MySQL ,增加索引,数百万记录下查询性能较好
有兴趣的同学可以部署试试:
https://github.com/lijiejie/eyes.sh
- 演示账号
demo/demo@pass,请注意,该账号删除功能无效 - 也可以在登录页面中选择
创建随机ID并登录
关注我的微信公众号,获取更多扫描器代码