文章总结： Auto-SSRF是一款基于BurpSuiteMontoyaApi的自动SSRF漏洞探测插件，通过捕获流量中包含URL特征的参数，替换为Collaboratorpayload并重新发包来检测SSRF漏洞。该插件仅支持2023.3之后版本的BurpSuite，需要外网环境使用。检测到疑似漏洞后需要手动确认，是渗透测试中自动化发现SSRF漏洞的实用工具。 综合评分： 84 文章分类： 渗透测试,安全工具,漏洞分析,WEB安全,漏洞POC

注意

仅支持新版支持Montoya API的Burp Suite, 大概是2023.3之后的版本。

因为需要用到BurpSuite Collaborator，因此需要外网环境，纯内网环境就用不能用该功能判断，但在扫描概览中能看到存在可疑参数的URL，不是不能用。

其他SSRF探测工具

https://github.com/swisskyrepo/SSRFmap

Fuzzing SSRF

$ git clone https://github.com/swisskyrepo/SSRFmap
$ cd SSRFmap/
$ pip3 install -r requirements.txt
$ python3 ssrfmap.py

  usage: ssrfmap.py [-h] [-r REQFILE] [-p PARAM] [-m MODULES] [-l HANDLER]
                    [-v [VERBOSE]] [--lhost LHOST] [--lport LPORT]
                    [--uagent USERAGENT] [--ssl [SSL]] [--level [LEVEL]]

  optional arguments:
    -h, --help          show this help message and exit
    -r REQFILE          SSRF Request file
    -p PARAM            SSRF Parameter to target
    -m MODULES          SSRF Modules to enable
    -l HANDLER          Start an handler for a reverse shell
    -v [VERBOSE]        Enable verbosity
    --lhost LHOST       LHOST reverse shell or IP to target in the network
    --lport LPORT       LPORT reverse shell or port to target in the network
    --uagent USERAGENT  User Agent to use
    --ssl [SSL]         Use HTTPS without verification
    --proxy PROXY       Use HTTP(s) proxy (ex: http://localhost:8080)
    --level [LEVEL]     Level of test to perform (1-5, default: 1)

SSRF文章

某APP众测-SSRF/任意文件读取（三）

SSRF挖掘与利用

欢迎加入知识星球，星球内容主要有：

1、公众号文章备份、工具分享。

2、常见问题的答疑、解决方案汇总在知识星球，作为便于搜索的知识库。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：进击的HACK 《Burp插件 | 自动SSRF漏洞探测插件》