如何使用SSRF-King在BurpSuite中实现自动化SSRF检测

最新推荐文章于 2024-09-25 08:23:18 发布
最新推荐文章于 2024-09-25 08:23:18 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: # 漏洞原理 渗透工具使用 文章标签: web安全 安全
原文链接:https://www.freebuf.com/articles/web/262873.html
版权

如何使用SSRF-King在BurpSuite中实现自动化SSRF检测

Alpha_h4ck 2021-02-03 12:37:35 203764 3

SSRF-King

SSRF-King是一款针对BurpSuite的SSRF插件,在该工具的帮助下,广大研究人员能够针对所有的请求实现自动化的SSRF检测。

SSRF,即Server-side Request Forge服务端请求伪造,指的是由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。

功能介绍

测试所有外部交互的请求。

检查是否有任何交互不是来源于用户的IP,如果是的话,则开放重定向。

提醒用户发生了不安全的请求交互;

扫描选项支持被动扫描和主动扫描;

除此之外,该工具还会基于下列研究来执行测试:

引用:Cracking the lens: targeting HTTP's hidden attack-surface | PortSwigger Research

GET http://burpcollab/some/endpoint HTTP/1.1

Host: example.com

...

GET @burpcollab/some/endpoint HTTP/1.1

Host: example.com

...

GET /some/endpoint HTTP/1.1

Host: example.com:80@burpcollab

...

GET /some/endpoint HTTP/1.1

Host: burpcollab

...

GET /some/endpoint HTTP/1.1

Host: example.com

X-Forwarded-Host: burpcollab

...

工具安装&构建

广大研究人员可以使用下列命令将该项目源码克隆至本地,并进行项目构建:

git clone https://github.com/ethicalhackingplayground/ssrf-king

gradle build

现在,我们将能够在该项目的build/libs目录下找到一个名为“ssrf-king.jar”的文件,我们接下来可以将其导入至BurpSuite之中。

或者,大家也可以直接访问该项目的【Releases】页面来下载预编译好的文件。

工具使用样例

加载需要测试的网页:

在BurpSuite中,将该站点添加进主机地址范围中:

加载功能插件SSRF-King:

记录Burp Collab Payload:

被动式爬取页面内容,SSRF-King将会实时测试请求中的所有内容:

当该工具插件发现安全漏洞之后,便会将信息记录在日志中,并添加一个警告提醒:

在下面这个界面中,我们可以对利用参数来进行SSRF模糊测试:

工具使用演示

视频地址:https://www.油管.com/watch?v=oIkPpgqKfsg

项目地址

SSRF-King:【GitHub传送门

yggcwhat
关注
专栏目录
【Burp入门第二十篇】使用BurpSuite实现SSRF+实战案例
等风来
04-07 822
允许用户输入一个URL,然后在服务器端通过发起HTTP请求来获取该URL的内容并显示给用户。如果网站没有对URL进行验证,通过输入。SSRF漏洞:向服务器发送伪造请求即可访问或操作服务器上的资源。,即可获取到内部系统的敏感信息,如管理员页面的内容。故我们可以尝试找到该服务器上存在的路径。以下步骤可证明某站点是否存在SSRF。故可证明该站点存在SSRF。【案例2】外带盲SSRF。
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Java癫疯的博客
05-14 1294
网络安全工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Vulnhub靶机:HARRYPOTTER_ NAGINI
LainWith的博客
07-31 819
系列(此系列共3台)发布日期2021年04月29日难度→高(打点较难)目标取得root权限+3Flag主机发现端口扫描WEB信息收集HTTP3协议域名绑定SSRF漏洞(Gopher+Mysql)Joomla漏洞SSH公钥登录浏览器密码还原httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Jira-Scan:一款强大的SSRF漏洞扫描工具
最新发布
gitblog_00748的博客
09-25 891
Jira-Scan:一款强大的SSRF漏洞扫描工具 Jira-Scan CVE-2017-9506 - SSRF 项目地址: https://gitcode.com/gh_mirrors/ji/Jira-Scan ...
ssrf-king:用于burp的SSRF插件可在所有请求自动进行SSRF检测
03-07
:fire: 自卫队 :fire: v1.12最新 burp的SSRF插件,可在所有请求自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格创建一个新的问题 即将发布的功能清单 :check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载 它将很快能够测试Json和XML 测试SMTP SSRF 如何安装/建造 git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build 现在可以在build / libs下找到文件“ ssrf-king.jar”,然后可以将其导入Burpsuite。 另外,goto可以下载编译的文件。 特征 :check_mark: 测试所有外部交互的请求。 :check_mark: 检查是否有任何交互不是用户IP(如果有的话),它是一个开放的重定向。 :check_mark: 提醒用户任何外部交互,包括以下信息:
SSRF被动检测插件-ssrf-king
siu~
09-01 1461
一款好用的SSRF被动检测插件。
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的挖掘⽅法与⼀个全回显ssrf的利⽤⽅法
ssrf爬虫扫描小工具ssrf_scan
CClarence的专栏
08-03 4615
写了一个python爬虫工具多线程扫描ip段ssrf漏洞,例子的ip是我之前挖掘出的一个电信网站的漏洞,现已被修复,但是SetupUDDIExplorer.jsp页面仍存在。Usage:./ssrf_scan IP/CIDR –t threads Example:./ssrf_scan.py 10.20.30.0/24 –t 10 代码的原理是先判断SetupUDDIExplorer.jsp是否
我的BurpSuite挖漏洞的一些技巧
hackzkaq的博客
08-09 4075
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 关于”从burp的使用到支付和暴破“,也有一期视频教程,可以文末扫码领取 关联阅读: Burpsuite技巧 | 之加密密码爆破、带验证码爆破 渗透测试神器|一文带你精通Burp 一.前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 二.Burp安装与破解 访问官网直接下载Mac OS的安装版:https://ports
ssrf-req-filter:在 NodeJS 发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
Burp suite靶场SSRF练习(1)-持续更新
09-09
手把手带你做Burp suite靶场SSRF练习
burpa:Burp-Automator:具有Slack集成的Burp Suite自动化工具。 它可以与Jenkins和Selenium一起使用以自动执行动态应用程序安全测试(DAST)
02-05
burpa:打p自动机 Burp Suite自动化工具 要求 Burp Suite专业版 松弛客户端 用法 $ python burpa.py -h ################################################### __ / /_ __ ___________ ____ _ / __ \/ / / / ___/ __ \/ __ `/ / /_/ / /_/ / / / /_/ / /_/ /
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合式习惯坐标系
SQL/SSRF!Burp被动代理扫描插件
潇湘信安的博客
06-22 876
这是一款Burpsuite被动代理扫描插件,可支持检测SQL注入、SSRF漏洞。
Burp自用插件
5L2g556F5ZWl77yf
03-29 7899
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件,基本上都是在github上搜集来
使用SSRF泄漏云环境的Metadata数据实现RCE
Fly_鹏程万里
04-08 925
本文将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境的Metadata数据,并进一步的实现远程代码执行(RCE )。 测试范围 在对该站点进行子域枚举时,我找到了[docs.redact.com]这个子域。 查找带外资源加载 [docs]子域名显示了一些文档和统计信息 在点击统计数据的照片时,我看到了一些奇怪的链接: 我想到的第一件事就是将[url]的值改...
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 3036
SSRF相关题目实战
SSRF详解及burp自动化检测SSRF
Cwillchris的博客
07-14 1082
一、服务器端请求伪造简介1、 SSRF 服务器端请求伪造简介SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:(1) HTTP 请求:www.cwillchris.cn/xxx.php?image=http://www.baidu.com/free.jpg(2) 服务器接收到请求之后获取 http://www.baidu.com/free.j
burpsuitessrf
09-13
SSRF-King是专为Burp Suite开发的一个插件,它可以自动化SSRF检测。通过使用SSRF-King安全研究人员可以更方便地进行SSRF漏洞的测试和发现。 在使用Burp Suite进行SSRF漏洞测试时,可以使用如引用所示的HTTP请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值