SSRFire 自动 SSRF 查找器,可选查找 XSS 和打开重定向

自动化的SSRF查找器。只需提供域名和服务器即可!;) 它还具有查找 XSS 和打开重定向的选项。

火力

句法

./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies

domain.com —> 您要测试的域名

yourserver.com —> 检测 SSRF 的服务器。例如 Burp collaborator

custom_file.txt —> 可选参数。你可以提供自己的自定义 URL,而不是使用 gau

cookies —> 可选参数。以经过身份验证的用户身份发送请求

如果您没有 burpsuite professional,您可以使用awesome projectdiscovery 团队的interact sh作为您的服务器。

要求

由于这使用 GAU、FFUF、qsreplace 和 OpenRedirex,您需要 GO 和 python 3.7+。您不需要安装工具,因为脚本setup.sh将安装所有内容。您只需要安装 python 和 GO。即使您已经安装了工具,我也强烈建议您再次安装它们,以便在设置路径时不会发生冲突。

如果您不想再次安装这些工具,请将此代码粘贴到主目录中的 .profile 中,然后对其进行 source .profile。此外,您必须对 ssrfire.sh 的第 10 行进行小幅修改,其中您必须替换 source /home/hari/.profile,而不替换 .profile 路径。(仅当您不通过 setup.sh 安装工具时)

#Replace /path/to/ with the specific directory where the tool is installed
#If you already have configured paths for any of the tools, replace that code with the below one.
ffuf(){
        echo "Usage: ffuf https://www.domain.com/FUZZ payloads.txt"
        /path/to/ffuf/./main -u $1 -w $2 -b $3 -c -t 100
}

gau(){
        echo "Usage: gau domain.com"
        /path/to/gau/./main $1
}

gau_s(){
	/path/to/gau/./main --subs $1
}

openredirex(){
        echo "Usage: openredirex urls.txt payloads.txt"
        python3 /path/to/OpenRedireX/openredirex.py -l $1 -p $2 --keyword FUZZ
}
qsreplace(){
		/path/to/qsreplace/./main $1
}

用法

chmod +x setup.sh
./setup.sh (preferably yes for all ---> **highly recommended**)
./ssrfire.sh -d domain.com -s yourserver.com

查找 SSRF

现在,gau 开始抓取域的所有 URL。这可能需要很长时间。您可以在 output/domain.com/raw_urls.txt 查看到目前为止生成的输出

让它运行至少 10-15 分钟,然后如果你想继续,你可以。但是如果你想测试到目前为止获取的 URL,请退出该过程。复制 output/domain.com 中的 raw_urls.txt 并将其放在 domain.com 文件夹之外现在运行

./ssrfire.sh -d domain.com -s yourserver.com -f /path/to/copied_raw_urls.txt

当询问是否删除现有文件夹时,选择“是”。

这将跳过 GAU 获取 URL 的过程。

现在所有带参数的 URL 都将被过滤,并且 yourserver.com 将被放入其参数值中。(final_urls.txt)

下一步是向所有最终 URL 发出请求。

查找XSS

警告:这会产生大量流量。请勿将其用于您无权测试的网站

这将测试所有获取的 URL,并根据输入在响应中的反映方式,将该特定 URL 添加到 output/domain.com/xss-suspects.txt (这可能包含误报)

为了进一步测试,您可以将此列表输入到 XSS 检测工具(如 XSStrike)中以查找 XSS。

查找开放重定向

只需输入有效负载文件的路径或使用默认有效负载。我个人更喜欢 openredirex,因为它专门设计用于通过从列表中加载 URL 来检查开放重定向,而且它看起来更干净,不会淹没你的终端。

国内下载链接

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享