怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

本篇内容主要讲解“怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测”吧!

10余年的宜章网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整宜章建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联建站从事“宜章网站设计”,“宜章网站推广”以来,每个客户项目都认真落实执行。

SSRF-King

SSRF-King是一款针对BurpSuite的SSRF插件,在该工具的帮助下,广大研究人员能够针对所有的请求实现自动化的SSRF检测。

SSRF,即Server-side Request Forge服务端请求伪造,指的是由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。

功能介绍

测试所有外部交互的请求。

检查是否有任何交互不是来源于用户的IP,如果是的话,则开放重定向。

提醒用户发生了不安全的请求交互;

扫描选项支持被动扫描和主动扫描;

除此之外,该工具还会基于下列研究来执行测试:

引用:https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface

GET http://burpcollab/some/endpoint HTTP/1.1

Host: example.com

...

GET @burpcollab/some/endpoint HTTP/1.1

Host: example.com

...

GET /some/endpoint HTTP/1.1

Host: example.com:80@burpcollab

...

GET /some/endpoint HTTP/1.1

Host: burpcollab

...

GET /some/endpoint HTTP/1.1

Host: example.com

X-Forwarded-Host: burpcollab

...

工具安装&构建

广大研究人员可以使用下列命令将该项目源码克隆至本地,并进行项目构建:

git clone https://github.com/ethicalhackingplayground/ssrf-king

gradle build

现在,我们将能够在该项目的build/libs目录下找到一个名为“ssrf-king.jar”的文件,我们接下来可以将其导入至BurpSuite之中。

或者,大家也可以直接访问该项目的【Releases】页面来下载预编译好的文件。

工具使用样例

加载需要测试的网页:

怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

在BurpSuite中,将该站点添加进主机地址范围中:

怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

加载功能插件SSRF-King:

怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

记录Burp Collab Payload:

怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

被动式爬取页面内容,SSRF-King将会实时测试请求中的所有内容:

怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

当该工具插件发现安全漏洞之后,便会将信息记录在日志中,并添加一个警告提醒:

怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

在下面这个界面中,我们可以对利用参数来进行SSRF模糊测试:

怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测

到此,相信大家对“怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


新闻名称:怎么使用SSRF-King在BurpSuite中实现自动化SSRF检测
分享地址:http://scyanting.com/article/jcgdse.html