由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~
纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!)
项目地址:https://github.com/ethicalhackingplayground/ssrf-king#scanning-options-
✔️ 测试所有请求是否存在任何外部交互。
-
✔️ Checks to see if any interactions are not the users IP if it is, it's an open redirect.
-
✔️ Alerts the user for any external interactions with information such as
扫描选项
-
✔️ 支持被动和主动扫描。
https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
GET http:// burpcollab / some / endpoint HTTP / 1.1主机:example.com
GET @ burpcollab / some / endpoint HTTP / 1.1主机:example.com
GET / some / endpoint HTTP / 1.1主机:example.com : 80@burpcollab
GET / some / endpoint HTTP / 1.1主机:example.com : 80@burpcollab
GET / some / endpoint HTTP / 1.1主机:burpcollab
GET / some / endpoint HTTP / 1.1主机:example.comX-Forwarded-Host:burpcollab
网盘下载链接:
「ssrf-king-main.zip」,复制整段内容,打开最新版「夸克APP」即可获取。
无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
/~baaf326XAB~:/
链接:https://pan.quark.cn/s/58b03b077fd2
原文始发于微信公众号(黑客白帽子):【工具分享】Burp 自动SSRF插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论