请求伪造共6篇
语言类型
课程类型
工具类型
排序
Gopherus3——基于Python3的gopherus,完全重构并增加了更多功能
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
8天前
SSRFmap——SSRF 模糊测试器和利用工具
SSRF 通常用于利用对其他服务的操作,该框架旨在轻松查找和利用这些服务。SSRFmap 将 Burp 请求文件作为输入和模糊测试参数。 服务器端请求伪造或 SSRF 是一种漏洞,攻击者强迫服务器代表他们执...
8天前
Gopherus——生成 gopher 链接,用于利用 SSRF 并在各种服务器中获得 RCE
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
8天前
SSRF-sheriff——Go 编写的 SSRF 测试
这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的,但现在它已开源,供其他组织实施和回馈。 特征 响应任何 HTTP 方法(GET、、、、POST等等PUT)DELETE 可...
8天前
GroundControl——主要用于调试 SSRF、blind XSS、XXE 漏洞的工具集
iOS 的远程配置 注意:该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为(前提是应用程序没有下载任何新代码)。 GroundControl 为您提供了一种极其简单的方法来远...
8天前
SSRFire 自动 SSRF 查找器,可选查找 XSS 和打开重定向
自动化的SSRF查找器。只需提供域名和服务器即可!;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...
8天前
