2024年4月19日发(作者:)

burpsiuit dnslog使用

BurpSuite是一款功能强大的渗透测试工具,其中的DNSLog功

能可以帮助渗透测试人员更好地获取目标网站的信息。

DNSLog是一种简单的技术,它允许攻击者将某个域名解析到自

己的服务器上,这样攻击者就可以通过访问日志获取目标网站的信息。

BurpSuite中的DNSLog功能可以帮助渗透测试人员轻松地实现这种

技术。

以下是BurpSuite DNSLog的使用方法:

1. 启动BurpSuite,选择“Project options”菜单,然后选择

“Miscellaneous”选项卡。

2. 在“Miscellaneous”选项卡中,找到“DNS server for DNS

resolution”选项,将其设置为“127.0.0.1”。

3. 在BurpSuite中使用Proxy拦截器来进行网站请求。当你成

功捕获一个请求,BurpSuite会自动解析其中的域名。

4. 在“DNS”选项卡中,你可以找到所有的DNS解析请求。如果

你希望跟踪某个特定的域名,则可以在“Filter”栏中输入该域名的

关键字。

5. 如果你希望通过DNSLog获取更多的信息,则可以将域名解析

到你自己的DNS服务器上。这个过程比较简单,具体可以参考其他相

关的教程。

6. 在你的DNS服务器日志中,你会看到所有被解析的请求,这

些请求可以帮助你更好地了解目标网站的结构和功能。

- 1 -

需要注意的是,使用BurpSuite DNSLog功能时,一定要遵守相

关法规和规定,不要用来进行非法活动。

- 2 -