Out-of-band application security testing (OAST)
大家平常渗透或者打ctf 测试一些无回显的漏洞时候,比如像是无回显的ssrf,或者无回显的rce进行dns外带一般需要有公网服务器或者使用Burp Collaborator,关于Collaborator使用可以参考文章https://blog.csdn.net/wang_624/article/details/123172519,今天介绍的个人感觉更方便的一款在线工具,本地无需安装burpsuite即可使用,那就是requestrepo,可以搭建在服务器上(https://github.com/adrgs/requestrepo/tree/main),当然也可以使用作者搭建好在公网上的.
https://requestrepo.com/
附上截图:
原文始发于微信公众号(格格巫和蓝精灵):[工具篇]-不用公网vps也能进行带外测试了
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论