【安全工具】burp扫描SSRF漏洞插件

admin
admin
admin
138633
文章
114
评论
2023年10月19日14:54:27评论175 views字数 861阅读2分52秒阅读模式
免责声明

【安全工具】burp扫描SSRF漏洞插件

night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

 

【安全工具】burp扫描SSRF漏洞插件

【安全工具】burp扫描SSRF漏洞插件

工具详情

【安全工具】burp扫描SSRF漏洞插件

SSRF-King 是一款用于检测和利用服务端请求伪造 (Server-Side Request Forgery,SSRF) 漏洞的 Burp Suite 插件。

 

SSRF-King 提供了自动化的功能来检测和利用 SSRF 漏洞。它通过尝试访问不同的目标 URL 和文件,来验证是否存在 SSRF 漏洞,并尝试获取敏感信息或利用其他攻击场景,如将请求转发到内部服务或绕过安全限制。

 

使用 SSRF-King 可以有效地加速检测和利用 SSRF 漏洞的过程,并提供了一些额外的功能,如自定义请求、指定目标端口、选择负载类型等。

 

【安全工具】burp扫描SSRF漏洞插件

  • ✔️测试任何外部交互的所有请求。
  • ✔️检查是否有任何交互不是用户IP,如果它是,这是一个开放的重定向。
  • ✔️提醒用户任何外部交互信息,例如:
    • 端点易受攻击
    • 主机
    • 找到的位置

它还根据这项研究执行以下测试:

GET http://burpcollab/some/endpoint HTTP/1.1Host: example.com...
GET @burpcollab/some/endpoint HTTP/1.1Host: example.com...
GET /some/endpoint HTTP/1.1Host: example.com:80@burpcollab...
GET /some/endpoint HTTP/1.1Host: burpcollab...
GET /some/endpoint HTTP/1.1Host: example.comX-Forwarded-Host: burpcollab...

 

【安全工具】burp扫描SSRF漏洞插件

工具使用

【安全工具】burp扫描SSRF漏洞插件

安装:

【安全工具】burp扫描SSRF漏洞插件

发现漏洞:

【安全工具】burp扫描SSRF漏洞插件

 

地址:

https://github.com/ethicalhackingplayground/ssrf-king.git

 

 

 

 

原文始发于微信公众号(night安全):【安全工具】burp扫描SSRF漏洞插件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月19日14:54:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全工具】burp扫描SSRF漏洞插件https://cn-sec.com/archives/2125924.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息