写了一个python爬虫工具多线程扫描ip段ssrf漏洞,例子中的ip是我之前挖掘出的一个电信网站的漏洞,现已被修复,但是SetupUDDIExplorer.jsp页面仍存在。
代码在我的github中:https://github.com/bipabo1l/ssrf_scan
Usage:./ssrf_scan IP/CIDR –t threads
Example:./ssrf_scan.py 10.20.30.0/24 –t 10
代码的原理是先判断SetupUDDIExplorer.jsp是否存在,存在则输出并通过SetupUDDIExplorer.jsp页面的url上的ip进行常见端口扫描。
图中例子由于已经修复,所以ssrf_ip为空。
#!/usr/bin/env python
#coding:utf-8
# Author: bipabo1l
import re
import sys
import Queue
import threading
import optparse
import requests
import time
from IPy import IP
printLock = threading.Semaphore(1) #lock Screen print
TimeOut = 5 #request timeout
ports = ['80'