背景

eyes.sh 是一个用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具，基于 BugScan DNSLog 优化。 感谢四叶草安全、感谢坤哥 。

• 公司内部扫描器每天产生数百万次DNS Log接口调用
• 因为某些原因，DNSLog服务部署在低配置的海外VPS，成为了扫描系统的一个瓶颈

在这个背景之下，我们对DNSLog服务做了一些简单的优化。

增强的功能

• 更加友好的分页、删除、查看指定IP，增加搜索功能，增加显示IP定位、显示Request Headers、捕获Request Body
• 支持监控新记录自动刷新（可以关键词过滤，关注特定目标或特定漏洞）
• 支持DNS重绑定
• 接口优化，增加支持Group DNS查询，减少扫描器的接口调用次数
  • 例如，扫描器先以 (主机名+任务ID）做DNS前缀，投递完所有payloads，任务结束时，通过单个查询，检查是否有漏洞被触发
• API接口域名TTL为0，导致过多无意义查询，修正为1200
  • 原来每次API请求都将产生额外的DNS查询
• 增加了注册、一键生成随机域名、简单管理开关、简单登录锁定等
• 数据库优化，后端使用MySQL ，增加索引，数百万记录下查询性能较好

有兴趣的同学可以部署试试：   

https://github.com/lijiejie/eyes.sh

http://eyes.sh    

• 演示账号 demo / demo@pass，请注意，该账号删除功能无效
• 也可以在登录页面中选择 创建随机ID并登录

关注我的微信公众号，获取更多扫描器代码

The post 开源DNSLog工具eyes.sh first appeared on 李劼杰的博客.