自动化的SSRF查找器。只需提供域名和服务器即可!;) 它还具有查找 XSS 和打开重定向的选项。

句法
./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies
domain.com —> 您要测试的域名
yourserver.com —> 检测 SSRF 的服务器。例如 Burp collaborator
custom_file.txt —> 可选参数。你可以提供自己的自定义 URL,而不是使用 gau
cookies —> 可选参数。以经过身份验证的用户身份发送请求
如果您没有 burpsuite professional,您可以使用awesome projectdiscovery 团队的interact sh作为您的服务器。
要求
由于这使用 GAU、FFUF、qsreplace 和 OpenRedirex,您需要 GO 和 python 3.7+。您不需要安装工具,因为脚本setup.sh将安装所有内容。您只需要安装 python 和 GO。即使您已经安装了工具,我也强烈建议您再次安装它们,以便在设置路径时不会发生冲突。
如果您不想再次安装这些工具,请将此代码粘贴到主目录中的 .profile 中,然后对其进行 source .profile。此外,您必须对 ssrfire.sh 的第 10 行进行小幅修改,其中您必须替换 source /home/hari/.profile,而不替换 .profile 路径。(仅当您不通过 setup.sh 安装工具时)
#Replace /path/to/ with the specific directory where the tool is installed
#If you already have configured paths for any of the tools, replace that code with the below one.
ffuf(){
echo "Usage: ffuf https://www.domain.com/FUZZ payloads.txt"
/path/to/ffuf/./main -u $1 -w $2 -b $3 -c -t 100
}
gau(){
echo "Usage: gau domain.com"
/path/to/gau/./main $1
}
gau_s(){
/path/to/gau/./main --subs $1
}
openredirex(){
echo "Usage: openredirex urls.txt payloads.txt"
python3 /path/to/OpenRedireX/openredirex.py -l $1 -p $2 --keyword FUZZ
}
qsreplace(){
/path/to/qsreplace/./main $1
}
用法
chmod +x setup.sh
./setup.sh (preferably yes for all ---> **highly recommended**)
./ssrfire.sh -d domain.com -s yourserver.com
查找 SSRF
现在,gau 开始抓取域的所有 URL。这可能需要很长时间。您可以在 output/domain.com/raw_urls.txt 查看到目前为止生成的输出
让它运行至少 10-15 分钟,然后如果你想继续,你可以。但是如果你想测试到目前为止获取的 URL,请退出该过程。复制 output/domain.com 中的 raw_urls.txt 并将其放在 domain.com 文件夹之外现在运行
./ssrfire.sh -d domain.com -s yourserver.com -f /path/to/copied_raw_urls.txt
当询问是否删除现有文件夹时,选择“是”。
这将跳过 GAU 获取 URL 的过程。
现在所有带参数的 URL 都将被过滤,并且 yourserver.com 将被放入其参数值中。(final_urls.txt)
下一步是向所有最终 URL 发出请求。
查找XSS
警告:这会产生大量流量。请勿将其用于您无权测试的网站
这将测试所有获取的 URL,并根据输入在响应中的反映方式,将该特定 URL 添加到 output/domain.com/xss-suspects.txt (这可能包含误报)
为了进一步测试,您可以将此列表输入到 XSS 检测工具(如 XSStrike)中以查找 XSS。
查找开放重定向
只需输入有效负载文件的路径或使用默认有效负载。我个人更喜欢 openredirex,因为它专门设计用于通过从列表中加载 URL 来检查开放重定向,而且它看起来更干净,不会淹没你的终端。