开源项目 `blind-ssrf-chains` 使用教程

于 2024-08-23 08:08:32 发布
阅读量235 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00961/article/details/141446333
版权

开源项目 blind-ssrf-chains 使用教程

blind-ssrf-chainsAn exhaustive list of all the possible ways you can chain your Blind SSRF vulnerability项目地址:https://gitcode.com/gh_mirrors/bl/blind-ssrf-chains

项目介绍

blind-ssrf-chains 是一个开源项目,旨在帮助安全研究人员和开发人员发现和利用服务器端请求伪造(SSRF)漏洞。该项目由 Assetnote 维护,提供了一系列的工具和方法来识别和利用 SSRF 漏洞,从而增强系统的安全性。

项目快速启动

环境准备

在开始之前,请确保您的系统已经安装了以下工具:

  • Python 3.x
  • Git

安装步骤

  1. 克隆项目仓库到本地:

    git clone https://github.com/assetnote/blind-ssrf-chains.git

  2. 进入项目目录:

    cd blind-ssrf-chains

  3. 安装所需的 Python 依赖包:

    pip install -r requirements.txt

使用示例

以下是一个简单的使用示例,展示如何使用 blind-ssrf-chains 来检测 SSRF 漏洞:

python blind_ssrf_chains.py -u http://example.com -p payloads.txt

其中,-u 参数指定目标 URL,-p 参数指定包含 payload 的文件。

应用案例和最佳实践

应用案例

假设您在测试一个 Web 应用程序,并且怀疑存在 SSRF 漏洞。您可以使用 blind-ssrf-chains 来验证您的怀疑。例如,您可以创建一个包含潜在 SSRF payload 的文件,然后运行脚本来检测漏洞。

最佳实践

  1. 定期更新工具:确保您使用的 blind-ssrf-chains 版本是最新的,以便利用最新的漏洞检测方法。
  2. 结合其他工具:将 blind-ssrf-chains 与其他安全工具(如 Burp Suite、Nmap 等)结合使用,以获得更全面的漏洞检测结果。
  3. 谨慎使用:在实际生产环境中使用此类工具时,务必获得相关授权,避免违反法律法规。

典型生态项目

blind-ssrf-chains 可以与以下生态项目结合使用,以增强其功能和效果:

  1. Burp Suite:一个广泛使用的 Web 安全测试工具,可以与 blind-ssrf-chains 结合使用,进行更深入的漏洞检测和分析。
  2. Nmap:一个网络扫描工具,可以用于发现潜在的目标和漏洞,为 blind-ssrf-chains 提供更多的测试目标。
  3. Metasploit:一个渗透测试框架,可以用于验证和利用发现的漏洞,与 blind-ssrf-chains 结合使用,可以进行更全面的渗透测试。

通过结合这些生态项目,您可以构建一个更强大的安全测试工具链,从而更有效地发现和利用 SSRF 漏洞。

blind-ssrf-chainsAn exhaustive list of all the possible ways you can chain your Blind SSRF vulnerability项目地址:https://gitcode.com/gh_mirrors/bl/blind-ssrf-chains

卓桔洋
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
exchange-ssrf-rce:交换服务
03-15
使用方式: python PoC.py <target> 使用方式: python PoC.py mail.exchange.cn administrator@exchange.cn PS C:\> python3 .\exchange-exp.py mail.exchange.cn administrator@exchange.cn [*] Getting ...
SSRF被动检测插件-ssrf-king
siu~
09-01 1231
一款好用的SSRF被动检测插件。
Openfire-SSRF(CVE-2019-18394)
m0_65150886的博客
01-03 658
此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。1.访问ip:port。
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1037
Pikachu靶场--SSRF(服务器端请求伪造)
burp靶场--ssrf
qq_33168924的博客
01-17 1627
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
中间件漏洞 | weblogic-ssrf
weixin_52116519的博客
10-22 939
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,探测内网IP及端口的开放情况,进而攻击内网中redis、fastcgi等脆弱组件。漏洞版本:weblogic 10.0.2-10.3.6。
Weblogic-SSRF
Stephen Wolf
12-06 2920
一、ssrf简述: SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是有服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统) 影响版本:10.0.2.0 10.3.6.0 SSRF危害...
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1897
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
Weblogic-SSRF漏洞复现
小小猪的博客
11-22 2803
Weblogic-SSRF漏洞复现 漏洞分析: Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。 漏洞复现: 使用docker来模拟漏洞环境 docker github地址:地址 搭建的载体为Ubuntu 搭建过程不在详述,搭建完成后,访问http://your-ip:7001/uddiexplor.
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1011
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
SSRF(Server-Side Request Forgery)前端挡光元件设计中的力学问题研究主要涉及软件开发与硬件工程的交叉领域,特别是在网络安全和机械结构设计方面。SSRF是一种利用服务器发起请求的安全漏洞,通常针对的是服务器...
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip
04-09
开发技术-硬件
基于微信小程序社区垃圾回收管理系统设计与实现.docx
08-27
基于微信小程序社区垃圾回收管理系统设计与实现.docx
基于YOLOv9实现工业布匹缺陷(破洞、污渍)检测系统python源码+详细运行教程+训练好的模型+评估指标曲线.zip
08-27
基于YOLOv9实现工业布匹缺陷(破洞、污渍)检测系统python源码+详细运行教程+训练好的模型+评估 【使用教程】 一、环境配置 1、建议下载anaconda和pycharm 在anaconda中配置好环境,然后直接导入到pycharm中,在pycharm中运行项目 anaconda和pycharm安装及环境配置参考网上博客,有很多博主介绍 2、在anacodna中安装requirements.txt中的软件包 命令为:pip install -r requirements.txt 或者改成清华源后再执行以上命令,这样安装要快一些 软件包都安装成功后才算成功 3、安装好软件包后,把anaconda中对应的python导入到pycharm中即可(不难,参考网上博客) 二、环境配置好后,开始训练(也可以训练自己数据集) 1、数据集准备 需要准备yolo格式的目标检测数据集,如果不清楚yolo数据集格式,或者有其他数据训练需求,请看博主yolo格式各种数据集集合链接:https://blog.csdn.net/DeepLearning_/article/details/127276492 里面涵盖了上百种yolo数据集,且在不断更新,基本都是实际项目使用。来自于网上收集、实际场景采集制作等,自己使用labelimg标注工具标注的。数据集质量绝对有保证! 本项目所使用的数据集,见csdn该资源下载页面中的介绍栏,里面有对应的下载链接,下载后可直接使用。 2、数据准备好,开始修改配置文件 参考代码中data文件夹下的banana_ripe.yaml,可以自己新建一个不同名称的yaml文件 train:训练集的图片路径 val:验证集的图片路径 names: 0: very-ripe 类别1 1: immature 类别2 2: mid-ripe 类别3 格式按照banana_ripe.yaml照葫芦画瓢就行,不需要过多参考网上的 3、修改train_dual.py中的配置参数,开始训练模型 方式一: 修改点: a.--weights参数,填入'yolov9-s.pt',博主训练的是yolov9-s,根据自己需求可自定义 b.--cfg参数,填入 models/detect/yolov9-c.yaml c.--data参数,填入data/banana_ripe.yaml,可自定义自己的yaml路径 d.--hyp参数,填入hyp.scratch-high.yaml e.--epochs参数,填入100或者200都行,根据自己的数据集可改 f.--batch-size参数,根据自己的电脑性能(显存大小)自定义修改 g.--device参数,一张显卡的话,就填0。没显卡,使用cpu训练,就填cpu h.--close-mosaic参数,填入15 以上修改好,直接pycharm中运行train_dual.py开始训练 方式二: 命令行方式,在pycharm中的终端窗口输入如下命令,可根据自己情况修改参数 官方示例:python train_dual.py --workers 8 --device 0 --batch 16 --data data/coco.yaml --img 640 --cfg models/detect/yolov9-c.yaml --weights '' --name yolov9-c --hyp hyp.scratch-high.yaml --min-items 0 --epochs 500 --close-mosaic 15 训练完会在runs/train文件下生成对应的训练文件及模型,后续测试可以拿来用。 三、测试 1、训练完,测试 修改detect_dual.py中的参数 --weights,改成上面训练得到的best.pt对应的路径 --source,需要测试的数据图片存放的位置,代码中的test_imgs --conf-thres,置信度阈值,自定义修改 --iou-thres,iou阈值,自定义修改 其他默认即可 pycharm中运行detect_dual.py 在runs/detect文件夹下存放检测结果图片或者视频 【特别说明】 *项目内容完全原创,请勿对项目进行外传,或者进行违法等商业行为! 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。
java-ssm+jsp明星周边在线购物商城实现源码
08-27
java-ssm+jsp明星周边在线购物商城 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
专题01 数列大题基础练(解析版) (1).pdf
08-27
专题01 数列大题基础练(解析版) (1)
【优质】基于sa4828的智能化全数字式专用变频器的硬件设计.doc
最新发布
08-27
【优质】基于sa4828的智能化全数字式专用变频器的硬件设计.doc
SSRF-Testing安装
07-25
接着,在你的项目目录中创建一个名为 `requirements.txt` 的文件,并添加所需的依赖(通常包括 `requests` 库),然后再次使用 `pip` 来安装: ```txt # requirements.txt 文件内容示例 requests==2.26.0 pip ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓桔洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值