Out-of-band application security testing (OAST)
大家平常渗透或者打ctf 测试一些无回显的漏洞时候,比如像是无回显的ssrf,或者无回显的rce进行dns外带一般需要有公网服务器或者使用Burp Collaborator,关于Collaborator使用可以参考文章https://blog.csdn.net/wang_624/article/details/123172519,今天介绍的个人感觉更方便的一款在线工具,本地无需安装burpsuite即可使用,那就是requestrepo,可以搭建在服务器上(https://github.com/adrgs/requestrepo/tree/main),当然也可以使用作者搭建好在公网上的.
https://requestrepo.com/
附上截图:
![[工具篇]-不用公网vps也能进行带外测试了](http://cn-sec.com/wp-content/uploads/2024/02/4-1707098849.png "[工具篇]-不用公网vps也能进行带外测试了")
原文始发于微信公众号(格格巫和蓝精灵):[工具篇]-不用公网vps也能进行带外测试了
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论