https://github.com/orleven/Celestion

Celestion 是一个无回显漏洞测试辅助平台，平台使用flask编写，提供DNSLOG，HTTPLOG等功能。 (界面懒得弄，后续有需要再说)。
https://github.com/orleven/Celestion

Last synced: about 1 month ago
JSON representation

Celestion 是一个无回显漏洞测试辅助平台，平台使用flask编写，提供DNSLOG，HTTPLOG等功能。 (界面懒得弄，后续有需要再说)。

• Host: GitHub
• URL: https://github.com/orleven/Celestion
• Owner: orleven
• Created: 2022-01-07T16:29:44.000Z (over 2 years ago)
• Default Branch: main
• Last Pushed: 2023-08-24T02:41:13.000Z (about 1 year ago)
• Last Synced: 2024-05-13T19:30:38.882Z (4 months ago)
• Language: HTML
• Size: 1.34 MB
• Stars: 30
• Watchers: 5
• Forks: 8
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - orleven/Celestion - Celestion 是一个无回显漏洞测试辅助平台，平台使用flask编写，提供DNSLOG，HTTPLOG等功能。 (界面懒得弄，后续有需要再说)。 (HTML)

README

        
# 概述

Celestion 是一个无回显漏洞测试辅助平台，平台使用flask编写，提供DNSLOG，HTTPLOG等功能。 (界面懒得弄，后续有需要再说)。

[![Python 3.9](https://img.shields.io/badge/python-3.9-yellow.svg)](https://www.python.org/)

1. 提供DNSLOG

2. 提供HTTPLOG(完整request数据包)

3. 自定义HTTP返回包(status_code, headers, body)

4. 自定义DNS解析(A记录)

5. DNS Rebinding

6. 支持钉钉机器人

7. 支持API查询

# 安装

1. 申请A.com, B.com 2个域名，并配置NS、A记录，参考[BugScanTeam/DNSLog](https://github.com/BugScanTeam/DNSLog) 的域名配置部分#安装-3

2. 修改 `conf/celestion.conf`（第一次运行后生成），配置内容请看注释。

3. 运行初始化

```

python3.9 -m venv venv

source venv/bin/activate

pip install -r requirements.txt

python init.py

```

3. 运行

```

source venv/bin/activate

python celestion.py

```

# 模块

## 展示

![show](show/show_dns.png)

![show](show/show_http.png)

## 自定义DNS-A记录

![dns](show/dns.png)

## 自定义HTTP返回包

![dns](show/http.png)

## API接口

接口格式：

```python

import requests

url = "http://{ADMIN_DOMAIN}/{PREFIX_URL}/{path}"

headers = {

    "API-Key": "你的API-Key", 

    "Content-Type": "application/json",

}

data = {}

response = requests.request("POST", url, headers=headers, json=data)

print(response.json())

```

API-Key 在 `http://{ADMIN_DOMAIN}/{PREFIX_URL}/reset` 页面可以看到。

PREFIX_URL 默认为 `celestion`

1. `/api/weblog/list`

```python

data = {

    "page": 1,

    "per_page": 10,

    "ip": "",

    "url": "",

}

```

2. `/api/weblog/detail`

```python

data = {

    "id": 1,

}

```

3. `/api/dnslog/list`

```python

data = {

    "domain": "",

    "ip": "",

}

```

# 参考 

1. [BugScanTeam/DNSLog](https://github.com/BugScanTeam/DNSLog)