[ 网络安全]MSSRF (SSRF漏洞利用)工具

已于 2023-03-27 19:49:35 修改
阅读量362 收藏 5
点赞数
分类专栏: Exploit-Tools/S-H4CK13 文章标签: web安全 安全
于 2023-03-25 17:38:56 首次发布
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/129769743
版权
MSSRF是一个用于利用SSRF漏洞的Python3工具,版本1.1.0。它可以进行基础使用,如指定URL目标和注入点,获取服务器敏感文件,以及执行跳板攻击。用户还可以手动指定操作系统类型以优化信息获取。
摘要由CSDN通过智能技术生成

Github==>https://github.com/MartinxMax/MSSRF

首页

SSRF漏洞利用工具

MSSRF V1.1.0 基础使用方法

python3 MSSRF.py -h

请添加图片描述-url:URL目标,必须加*号标明注入点
-info:获取服务器敏感文件
-exp:进行跳板攻击
-info -type (windows):当工具无法判断服务器操作系统时,你可以手动指定对方操作系统(windows,linux)来进行敏感信息获取

MSSRF 敏感文件获取

python3 MSSRF.py -url http://Martin.com?url=* -info

请添加图片描述

MSSRF 跳跃攻击

python3 MSSRF.py -url http://Martin.com?url=* -exp

请添加图片描述

Мартин.
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值