文章总结: 文档介绍了BurpSuite插件URL哨兵,用于自动化检测SSRF漏洞。该插件支持多种请求格式,自动识别并替换URL参数为DNSLogPayload,具备智能黑名单过滤功能,能有效辅助安全人员快速发现和验证服务器端请求伪造漏洞。 综合评分: 88 文章分类: 安全工具,WEB安全,渗透测试
修改后的请求:
{
"image_url": "http://4.test.dnslog.cn",
"callback_url": "http://5.test.dnslog.cn",
"thumbnail": "http://6.test.dnslog.cn"
}
示例4:POST请求(multipart/form-data格式)
原始请求:
POST/api/uploadHTTP/1.1
Host: target.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="avatar_url"
http://cdn.example.com/avatar.png
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="callback"
https://webhook.example.com/callback
------WebKitFormBoundary7MA4YWxkTrZu0gW--
修改后的请求:
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="avatar_url"
http://7.test.dnslog.cn
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="callback"
http://8.test.dnslog.cn
------WebKitFormBoundary7MA4YWxkTrZu0gW--
示例5:POST请求(application/x-www-form-urlencoded + URL编码)
原始请求:
POST/api/fetchHTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded
url=http%3A%2F%2Fexample.com&redirect=https%3A%2F%2Ftest.com%2Fpath
修改后的请求:
url=http://9.test.dnslog.cn&redirect=http://10.test.dnslog.cn
🛡️ 黑名单功能
功能介绍
黑名单功能可以过滤掉不需要测试的域名,避免对某些特定服务(如地图API、云服务等)产生干扰。
默认黑名单
插件内置了以下默认黑名单规则:
amap.com
aliyun.com
*.aliyun.com
aliyun.*
*.alicdn.com
ali
黑名单规则说明
1. 通配符匹配
| 规则格式 | 说明 | 匹配示例 |
| — | — | — |
| *.test.com | 前缀通配 | ✅ www.test.com✅ api.test.com✅ test.com |
| test.* | 后缀通配 | ✅ test.com✅ test.cn✅ test.net |
| *.test.* | 中间通配 | ✅ www.test.com✅ api.test.cn✅ sub.test.org |
2. 关键词匹配
| 规则 | 说明 | 匹配示例 |
| — | — | — |
| ali | URL中包含ali即匹配 | ✅ aliyun.com✅ alicdn.com✅ test-ali.com |
3. 精确匹配
| 规则 | 说明 | 匹配示例 |
| — | — | — |
| example.com | URL中包含该关键词 | ✅ example.com✅ www.example.com✅ api.example.com.cn |
编辑黑名单
- 在插件界面中找到 “URL黑名单” 编辑区域
- 每行输入一个规则(支持通配符和关键词)
- 以
#开头的行会被视为注释 - 点击 “保存黑名单” 按钮保存配置
示例配置:
# 阿里系列
ali
aliyun.com
*.aliyun.com
aliyun.*
*.alicdn.com
# 腾讯系列
tencent.com
*.qq.com
qq.*
# 地图服务
amap.com
*.baidu.com
# 测试域名
*.test.com
localhost
127.0.0.1
黑名单存储
- 黑名单配置会保存到插件加载目录下的
url_blacklist.txt文件 - 下次加载插件时会自动读取该文件
- 如果文件不存在,会使用默认黑名单
⚠️ 注意事项
- 仅用于授权测试:请确保你有权限对目标系统进行安全测试
- 避免干扰业务:合理配置黑名单,避免对正常业务产生影响
- 控制测试频率:大量请求可能触发WAF或限流机制
- 及时关闭插件:测试完成后记得关闭插件,避免误测试
- 保护DNSLog域名:不要在公共场合泄露你的DNSLog域名
📞 问题反馈
如有问题或建议,请通过以下方式联系:
- GitHub Issues: https://github.com/0xShe/url-SB/issues
- 公众号: 安全社
- 个人主页: https://sbbbb.cn
📄 免责声明
本工具仅供安全研究和授权测试使用。使用者应当遵守相关法律法规,不得用于未经授权的渗透测试或任何非法用途。由使用本工具产生的一切后果由使用者自行承担,作者不承担任何责任。
🌏 下载地址
- GitHub: https://github.com/0xShe/URL-SB
解压密码看GitHub
URL-SB 让SSRF无所遁形
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全社 0xShe《URL哨兵 – 哨兵系列第二弹》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论