Github==>https://github.com/MartinxMax/MSSRF
首页
SSRF漏洞利用工具
MSSRF V1.1.0 基础使用方法
python3 MSSRF.py -h
-url
:URL目标,必须加*号标明注入点
-info
:获取服务器敏感文件
-exp
:进行跳板攻击
-info -type (windows)
:当工具无法判断服务器操作系统时,你可以手动指定对方操作系统(windows,linux)来进行敏感信息获取
MSSRF 敏感文件获取
python3 MSSRF.py -url http://Martin.com?url=* -info
MSSRF 跳跃攻击
python3 MSSRF.py -url http://Martin.com?url=* -exp