接口修改建议 #1
Comments
|
数据格式已升级,你可以利用json进行数据调用 |
|
噢噢噢 你这个问题,确实存在需求,可以减少获取token。嗯,我想下,因为目前没有数据分页功能,都是一堆丢给你的。后期加上对数据进行分类。 |
|
当然,你也可以通过多次 curl fuzz.red/get进行获取多个子域名,分别查询 |
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"84b649cd-abb9-44ef-acbb-ceb7ccf362d4","subdomain":"iba6.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"5406050f-d3ae-4190-ab21-f4c18b8e259d","subdomain":"1rn4.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"c9e6b806-e11b-4604-aed8-42d8b8cac512","subdomain":"0xzg.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$ curl fuzz.red/get
{"key":"33e659e4-b7e5-4ed4-b74a-1a9a8d8d33fe","subdomain":"nspp.fuzz.red"}
┌──(kali㉿kali)-[~]
└─$ |
|
实际情况可能还是对分类需求比较大,获取多个的话在大规模探测中复杂程度很高。 |
|
我最近在对比各种dnslog,发现四叶草安全的那种判断方式很好。他们就是用到了分类。但是他们源码我搭建起来后效果不尽人意。 |
|
好的哥,有链接和效果demo的话,可以发下,我从底层方面重新设计下一些结构 |
|
demo:https://admin.dnslog.link/ test/123456
|
|
api通过三级域名字符串进行区分。我觉得这种在批量探测的时候使用起来比较方便。兄弟加油。你很强! |
|
好的,我明天升级,添加下功能 |
|
初步设计为,归属的子域名是否有解析记录,这样可以嘛,还是说,需要拿到具体的解析内容?
可以选择下 |
|
我觉得如果设计多级区分的话,第一个差不多。dnslog主要作用是判断是否能够利用,对于请求次数和其他内容我觉得没有那么重要。 |
|
嗯,可以,我觉得也是,因为数据结构,已经使用json输出,如果有需要,可以查询全部解析记录。好的,明天升级,今天添加了很多功能已经。 |
|
兄弟是这个意思。强! |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
能不能按照请求dns不同去返回结果。不要一次返回。例如请求:1.ml7x.fuzz.red、2.ml7x.fuzz.red、3.ml7x.fuzz.red。那一个token返回是这三个结果。能不能细化一下。例如我想查看1.ml7x.fuzz.red是否被请求。只返回1.ml7x.fuzz.red结果。23不返回。
The text was updated successfully, but these errors were encountered: