神通平台

一. 简介

神通平台是一个集成 dns 请求日志记录http 请求日志记录返回任意内容的 http 响应包伪造 功能的渗透测试专用请求记录与响应伪造服务平台。

平台主界面:

二. 基本使用

首先用浏览器打开平台的 管理域名,然后点击平台右上方的 登录,使用获得的 token 登录系统。

根据 token 的权限分级不同,可以操作的功能有细微区别,详细可以查看上图有关 token 权限的说明。

三. 功能

3.1 DNS 请求记录功能

基本和市面上公开的 dns log server 功能相同,除此之外,有下面两个亮点功能:

  • 可以记录含有 unicode 字符的 dns 域名
  • 会记录请求服务器连接的端口号

3.2 HTTP 请求记录功能

可以记录全部的 HTTP 请求包内容,包括请求方法、请求路径、请求协议,请求头以及原始和 base64 编码之后的请求 body,可以百分百还原请求包的内容。

3.3 任意 HTTP 响应包构造功能

如上图,支持伪造任意路径(高级 token)、畸形响应 First Line、任意 http header、任意明文或二进制内容的 body。

创建好 mock response 后,复制地址,然后请求,响应包就会返回所伪造的内容。

3.4 HTTP 响应包构造记录管理

如上图,支持查看已经构造好的 HTTP response 响应包基本信息。点击查看详细,可以查看构造响应包的详细内容,方便重复使用和复盘。

3.5 HTTPS 支持

支持管理域名、一级 dnslog 域名的 https 访问

四. 试用

为防止平台被滥用,暂不支持开放注册。有意免费试用的正规安全从业人员,可以发送邮件至 TGFuZEdyZXlAcXEuY29t (base64 decode)联系作者,获得平台登录地址与 token。

发送邮件时请使用自己的常用邮箱,邮件标题注明平台试用,使用匿名邮箱将不会获得邮件回复。

标签 

5 评论

  1. 大叔酱
    /回复

    nice

  2. Albertboict
    /回复

    It is remarkable, a useful piece

  3. Chesterjap
    /回复

    You are similar to the expert)))

  4. AndrewMut
    /回复

    Excuse for that I interfere … here recently. But this theme is very close to me. Write in PM.

  5. Anthonyameve
    /回复

    It is very valuable phrase

评论