0x01 去releases下载最新插件
0x02 加载完插件后,如果提示默认dnslog可以访问https://log.xn--9tr.com,则可以不用设置其他dnslog
0x03 如果默认dnslog访问不了,那么就需要去配置ceye.io,记得将isceye设置为true,然后填上token、ceye.io的地址,保存配置
0x04 如果需要内网dnslog,那么将isceye设置为false, 将内网dnslog填入privatednslogurl,内网dnslog查看的地址填入privatednsResponseurl,保存配置
0x01 可能由于对界面处理得不是很好,导致按钮那里可能按下去没有触发事件,多按几次,可以去Extender→output页面查看保存是否成功
0x02 isceye参数需要改为true
只要配置了ceye,默认dnslog访问不了不会影响结果
0x01 有些时候由于添加的请求头过多,导致服务器处理请求过慢,或造成无法响应,可以通过控制请求头参数进行控制,如下设置
自定义参数全部不勾选
0x02 由于网络环境与dnslog的问题,导致请求不能及时响应,可以更换自定义dnslog尝试 0x03 如果都不是以上原因,且在logger里没有看到扫描请求包,可以提交issue
本插件是通过Passive接口进行扫描,如果第一次扫描过了,第二次再次加载插件,需要右键数据包,进行passive scan即可
6-导入插件报错:java.lang.NullPointerException: Cannot invoke "burp.IHttpRequestResponse.getHttpService()" because "this.currentlyDisplayedItem" is null之类
0x01 burp的jdk版本太高,可以尝试降低burp的jdk版本,位置在Extender→Options→Java Environment→Folder for loading library JAR files(optional)→Select folder,作者的jdk版本在1.8_231
0x02 自行编译插件即可,下载源码,输入命令mvn package
下载源码至本地,命令行输入,mvn package,即可在target得到jar,使用burp导入jar即可
根据默认dnslog平台,github: DNSLog-Platform-Golang
首先访问搭建好的dnslog平台这里举例为 http://1.1.1.1
,获取dnslog记录域名,如test.f0ng.cn
,再获取dnslog平台的token,如f0ngf0ng
privatednslogurl
设置为test.f0ng.cn
由于默认dnslog平台特性,获取响应的记录格式为http://域名/yourtoken
,所以这里我设置privatednsResponseurl
为http://1.1.1.1/f0ngf0ng
即可