关于FirebaseExploiter
FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下, 广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。
功能介绍
1、支持对列表中的目标主机执行大规模漏洞扫描;
2、支持在exploit.json文件中自定义JSON数据并在漏洞利用过程中上传;
3、支持漏洞利用过程中的自定义URI路径;
工具安装
FirebaseExploiter基于Go v1.19构建,请确保你已经在本地设备上装并配置好了最新版本的Go环境。
接下来,请运行下列命令安装最新版本的FirebaseExploiter:
go install -v github.com/securebinary/firebaseExploiter@latest
工具使用
下列命令将在命令行工具中显示工具的帮助信息,以及工具支持的所有参数选项:
工具运行
扫描一个指定域名并检测不安全的Firebase数据库:
利用Firebase数据库漏洞,并写入自己的JSON文档:
以正确的JSON格式创建自己的exploit.json文件,并利用目标Firebase数据库中的安全漏洞。
检查漏洞利用URL并验证漏洞:
针对目标Firebase数据库添加自定义路径:
针对文件列表中的目标主机扫描不安全的Firebase数据库:
利用列表主机中Firebase数据库漏洞:
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
FirebaseExploiter:https://github.com/securebinary/firebaseExploiter
原文始发于微信公众号(FreeBuf):如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论