Burp 自动SSRF插件

01/18 14:24
阅读数 1.8K




特征

  • ✔️

     测试所有请求是否存在任何外部交互。

  • ✔️

     Checks to see if any interactions are not the users IP if it is, it's an open redirect.

  • ✔️

     Alerts the user for any external interactions with information such as



扫描选项

  • ✔️

     支持被动和主动扫描。


参考:

https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface

GET http:// burpcollab / some / endpoint HTTP / 1.1
主机: example.com

and

GET @ burpcollab / some / endpoint HTTP / 1.1
主机: example.com

and

GET / some / endpoint HTTP / 1.1
主机: example.com : 80@burpcollab

and

GET / some / endpoint HTTP / 1.1
主机: burpcollab

and

GET / some / endpoint HTTP / 1.1
主机: example.com
X-Forwarded-Host: burpcollab


项目地址:

https://github.com/ethicalhackingplayground/ssrf-king#scanning-options

本文分享自微信公众号 - Khan安全团队(KhanCJSH)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部