如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

admin 2024年11月8日16:11:01评论6 views字数 824阅读2分44秒阅读模式
如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

 关于FirebaseExploiter 

FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下, 广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。

 功能介绍 

1、支持对列表中的目标主机执行大规模漏洞扫描;

2、支持在exploit.json文件中自定义JSON数据并在漏洞利用过程中上传;

3、支持漏洞利用过程中的自定义URI路径;

 工具安装 

FirebaseExploiter基于Go v1.19构建,请确保你已经在本地设备上装并配置好了最新版本的Go环境。

接下来,请运行下列命令安装最新版本的FirebaseExploiter:

go install -v github.com/securebinary/firebaseExploiter@latest

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

 工具使用 

下列命令将在命令行工具中显示工具的帮助信息,以及工具支持的所有参数选项:

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

 工具运行 

扫描一个指定域名并检测不安全的Firebase数据库:

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

利用Firebase数据库漏洞,并写入自己的JSON文档:

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

以正确的JSON格式创建自己的exploit.json文件,并利用目标Firebase数据库中的安全漏洞。

检查漏洞利用URL并验证漏洞:

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

针对目标Firebase数据库添加自定义路径:

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

针对文件列表中的目标主机扫描不安全的Firebase数据库:

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

利用列表主机中Firebase数据库漏洞:

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

FirebaseExploiter:https://github.com/securebinary/firebaseExploiter

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞
如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞
https://go.dev/doc/install

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

原文始发于微信公众号(FreeBuf):如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月8日16:11:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞https://cn-sec.com/archives/1792858.html

发表评论

匿名网友 填写信息