如何使用SSRFire自动扫描和发现SSRF漏洞

关于SSRFire

SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具，在该工具的帮助下，广大研究人员只需要给该工具提供一个目标域名和服务器信息，SSRFire将帮助我们自动挖掘出潜在的SSRF漏洞。除此之外，该工具还可以挖掘XSS以及开放重定向等安全漏洞，功能算是十分强大了。

 

什么是SSRF漏洞？

SSRF（Server-Side Request Forgery）服务端请求为伪造，SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。

工具要求

由于该工具基于GAU、FFUF、qsreplace和OpenRedirex等工具开发，因此我们需要在本地设备上安装并配置好Go和Python 3.7+环境。我们不需要自己去手动安装这些工具组件，因为SSRFire提供的安装脚本setup.sh可以自动帮我们安装完成。我们只需要安装好Go和Python 3.7+环境即可。需要注意的是，就算你已经安装好了上述工具组件，我们也建议大家重新安装一次，这样就不会有什么像路径冲突这样的意外情况出现了。

如果你不想重新安装的话，请将下列代码粘贴到项目的.profile文件中，对工具组件进行描述。接下来，修改ssrfire.sh的第十行，替换你的.profile文件路径：

#Replace /path/to/ with the specific directory where the tool is installed

#If you already have configured paths for any of the tools, replace that code with the below one.

ffuf(){

        echo "Usage: ffuf https://www.domain.com/FUZZ payloads.txt"

        /path/to/ffuf/./main -u $1 -w $2 -b $3 -c -t 100

}

 

gau(){

        echo "Usage: gau domain.com"

        /path/to/gau/./main $1

}

 

gau_s(){

/path/to/gau/./main --subs $1

}

 

openredirex(){

        echo "Usage: openredirex urls.txt payloads.txt"

        python3 /path/to/OpenRedireX/openredirex.py -l $1 -p $2 --keyword FUZZ

}

qsreplace(){

/path/to/qsreplace/./main $1

}

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/ksharinarayanan/SSRFire.git

工具使用

chmod +x setup.sh

./setup.sh (preferably yes for all ---> **highly recommended**)

./ssrfire.sh -d domain.com -s yourserver.com

工具语法

./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies

domain.com：需要测试的目标域名

yourserver.com：检测SSRF的服务器，比如说Burp collaborator

custom_file.txt：可选参数，提供自定义URL

cookies：可选参数，以认证用户发送请求

寻找SSRF漏洞

现在，我们就可以通过GAU来获取目标域名的所有URL地址了。这个过程可能需要很长时间，我们可以在项目的output/domain.com/raw_urls.txt文件中查看到爬取到的地址列表。

等待工具运行大概10-15分钟的时间，直到我们获取到足够多的需要测试的URL为止。接下来，将output/domain.com中的raw_urls.txt文件拷贝到domain.com文件夹之外，然后运行下列命令：

./ssrfire.sh -d domain.com -s yourserver.com -f /path/to/copied_raw_urls.txt

工具会询问你是否删除现有目录，选择“yes”即可，此时将会跳过GAU获取URL地址的过程。

现在，所有的URL以及参数都将进行过滤处理，yourserver.com也将会被填充到参数值中（final_urls.txt）。

下一步就是向所有的URL地址发送请求了。

寻找XSS漏洞

警告：此操作将产生大量的数据流量，请不要将其用于未授权测试的站点。

此功能将测试所有获取到的URL，工具将会根据响应数据中的信息，来将可疑的URL地址添加到output/domain.com/xss-suspects.txt文件中，但可能存在一定的假阳性。

如需进一步测试，可以将该列表输入到类似XSStrike之类的的XSS扫描工具中来确定漏洞的有效性。

寻找开放重定向漏洞

此操作需要提供Payload文件的路径，或直接使用默认Payload。开发人员建议使用OpenRedirex，因为该工具经过专门设计，可以通过从列表中加载URL来检查开放重定向。

工具运行截图

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。