SSRF-King是一款针对BurpSuite的SSRF插件,在该工具的帮助下,广大研究人员能够针对所有的请求实现自动化的SSRF检测。
SSRF,即Server-side Request Forge服务端请求伪造,指的是由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
测试所有外部交互的请求。
检查是否有任何交互不是来源于用户的IP,如果是的话,则开放重定向。
提醒用户发生了不安全的请求交互;
扫描选项支持被动扫描和主动扫描;
除此之外,该工具还会基于下列研究来执行测试:
引用:https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
GET http://burpcollab/some/endpoint HTTP/1.1 Host: example.com ...
或
GET @burpcollab/some/endpoint HTTP/1.1 Host: example.com ...
或
GET /some/endpoint HTTP/1.1 Host: example.com:80@burpcollab ...
或
GET /some/endpoint HTTP/1.1 Host: burpcollab ...
或
GET /some/endpoint HTTP/1.1 Host: example.com X-Forwarded-Host: burpcollab ...
广大研究人员可以使用下列命令将该项目源码克隆至本地,并进行项目构建:
git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build
现在,我们将能够在该项目的build/libs目录下找到一个名为“ssrf-king.jar”的文件,我们接下来可以将其导入至BurpSuite之中。
或者,大家也可以直接访问该项目的【Releases】页面来下载预编译好的文件。
加载需要测试的网页:
在BurpSuite中,将该站点添加进主机地址范围中:
加载功能插件SSRF-King:
记录Burp Collab Payload:
被动式爬取页面内容,SSRF-King将会实时测试请求中的所有内容:
当该工具插件发现安全漏洞之后,便会将信息记录在日志中,并添加一个警告提醒:
在下面这个界面中,我们可以对利用参数来进行SSRF模糊测试:
视频地址:https://www.油管.com/watch?v=oIkPpgqKfsg
SSRF-King:【GitHub传送门】
合约到期;而且主MC刘在石妻子怀孕,他得照顾妻子;李孝利也要为新专辑做准备,没有那么多时间了;其制作团队也到了一个瓶颈了,收视率一直不高不低,在10%。 ≤特邀嘉宾≥(名字由播放的先後所排列)金烔完、...
位于粤西的全国百强城市湛江,近年来在基础设施、产业发展等领域不断提档升级,推动高质量发展。这其中,便包括在建的如大鹏展翅高飞的广东第三大国际机场——湛江国际机场。蒂森克虏伯电梯(以下简称“蒂森电梯”)...
编辑导读:一些老人面临越来越近的人生“终点”,会发生惊骇不安、焦急烦恼等负面情绪,使本身和身边人陷入“阴霾”中,这种心态被称为“终点焦急”。这是暮年人的痛点,同时也是银蓬勃富真正需要留意到的重点问题。...
可是,互联网语境下,人们玩梗的情绪高涨,谐音梗很能拉近告白和用户的相同间隔,完全杜绝是不行能的。这些年呈现的许多网络新词,好比蓝瘦香菇、眉有步伐、我太南了等,都流传度极高。 并且,由于各人都爱玩谐音梗...
许多的手机上设定了精准定位作用,iPhone手机上都不除外。有时出门旅游,一不小心手机上弄丢了,手机上也是能够立刻找回家的,那大家如何判断手机上的部位呢? 因此,我特意找了许多的材料,下边大...
上海商务预约联系方式【张高彭】 今天给大家分享的内容是“上海商务预约联系方式【张高彭】”,我是张高彭,来自乌海市,今年20岁,作为职业:未透露,我热爱我的职业:未透露。三圍:胸61腰94臀68 鞋...