当前位置: 首页 > article >正文

【网络安全 | 渗透工具】自动化SSRF工具autossrf

article 2025/3/3 14:10:34

原创文章,禁止转载。
未经授权,不可进行非法渗透测试。

文章目录

    • 功能
      • 1、针对相关 GET 参数的智能模糊测试
      • 2、基于上下文的动态负载生成
    • 使用方法
    • 安装方法
      • 1. 克隆项目
      • 2. 安装依赖
    • 源代码

工具链接:

https://github.com/Th0h0/autossrf

在这里插入图片描述

功能

autoSSRF 是我们在大规模识别 SSRF 漏洞方面的最佳助手。与其他 SSRF 自动化工具不同,该工具具有以下两个独特功能。

1、针对相关 GET 参数的智能模糊测试

在进行模糊测试时,autoSSRF 仅关注常见的 SSRF 相关参数(如 ?url=?uri= 等),而不会干扰其他参数。这确保了被测试的 Web 应用仍能正确解析原始 URL,而不像某些工具那样盲目添加查询参数,可能导致 URL 解析异常。

2、基于上下文的动态负载生成

对于以下 URL:

h

http://www.kler.cn/a/568839.html

相关文章:

  • 牛客周赛83:A:JAVA
  • JavaWeb个人笔记
  • 2024年中国城市统计年鉴(PDF+excel)
  • 大白话跨域问题怎么破,解决方法有啥?
  • 行为型模式 - 迭代器模式 (Iterator Pattern)
  • 蓝桥备赛(六)- C/C++输入输出
  • 设计模式Python版 观察者模式
  • 深度学习-14.深度强化学习:近端策略优化
  • vscode远程连接ubuntu/Linux(虚拟机同样适用)
  • 博客系统--测试报告
  • QT-对象树
  • Linux基础开发工具——vim(5)
  • 带你深入了解前端【HTML+JavaScript】
  • web3.0简介
  • Jenkinsfile流水线构建教程
  • Vulhub靶机 AppWeb认证绕过漏洞(CVE-2018-8715)(渗透测试详解)
  • jenkens使用笔记
  • 【手撕算法】K-Means聚类全解析:从数学推导到图像分割实战
  • 解决单元测试 mock final类报错
  • 深入理解Web通信基础:HTTP响应码、请求方法与协议安全