请求伪造共6篇
语言类型
课程类型
工具类型
排序
SSRFmap——SSRF 模糊测试器和利用工具
SSRF 通常用于利用对其他服务的操作,该框架旨在轻松查找和利用这些服务。SSRFmap 将 Burp 请求文件作为输入和模糊测试参数。 服务器端请求伪造或 SSRF 是一种漏洞,攻击者强迫服务器代表他们执...
7天前
Gopherus——生成 gopher 链接,用于利用 SSRF 并在各种服务器中获得 RCE
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
7天前
Gopherus3——基于Python3的gopherus,完全重构并增加了更多功能
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
7天前
GroundControl——主要用于调试 SSRF、blind XSS、XXE 漏洞的工具集
iOS 的远程配置 注意:该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为(前提是应用程序没有下载任何新代码)。 GroundControl 为您提供了一种极其简单的方法来远...
7天前
SSRFire 自动 SSRF 查找器,可选查找 XSS 和打开重定向
自动化的SSRF查找器。只需提供域名和服务器即可!;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...
7天前
SSRF-sheriff——Go 编写的 SSRF 测试
这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的,但现在它已开源,供其他组织实施和回馈。 特征 响应任何 HTTP 方法(GET、、、、POST等等PUT)DELETE 可...
7天前
