本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
相关文章
在线监控平台
http://ceye.io/
https://webhook.site
http://www.dnslog.cn/
https://iplogger.org/
https://log.xn--9tr.com/
相关工具
平台搭建
平台
ping
certutil
使用 certutil 请求证书文件,并将下载文件重定向到 nul,无缓存、无需浏览器实现发起 http 请求
curl
windows 环境默认是支持 curl 的
curl
wget
ping
linux 默认 ping 不带 -c 参数是会导致无限ping下去的,一定要带 -c
openssl
nc
dig
- 该工具可以在 dnslog 中回显内网 ip 地址和计算机名,可实现内网中的快速定位可出网机器
- 识别和利用out-of-band (OOB)漏洞的burp扩展
- DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具
- DNSLog-GO 是一款 golang 编写的监控 DNS 解析记录的工具,自带 WEB 界面
- DNSLOG平台 golang 一键启动版
- Conote 综合安全测试平台社区版
- An OOB interaction gathering server and client library
- 一个用来检测带外(Out-of-Band)流量(DNS查询和HTTP请求)的监控工具
- RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.