SRC必备的SSRF插件

admin
admin
admin
0
文章
0
评论
2026-03-03 09:36:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了Auto-SSRF这款基于BurpSuiteMontoyaAPI的自动化SSRF漏洞探测插件。其工作原理是捕获含有URL链接特征的请求参数,将其替换为类似DNSLOG的BurpCollaboratorpayload并重新发送,通过监听Collaborator是否收到回连请求来判断是否存在SSRF漏洞。插件支持扫描Proxy、Repeater等流量,具备JSON/XML请求体扫描、重复流量过滤、自动绕过及配置持久化等核心功能,是SRC漏洞挖掘中高效探测SSRF漏洞的实用工具。 综合评分: 85 文章分类: 安全工具,WEB安全,渗透测试,SRC活动

cover_image

SRC必备的SSRF插件

锐鉴安全

2026年2月15日 07:08 广东

o75

书站的未授权漏洞,忆校园青春阅edu证书站的未授权漏洞,忆校园青春

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

背景

本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。

2

实战过程

通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。

连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!

系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!

作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

工具概述

Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行SSRF漏洞探测分析。

工作原理

  • 捕获参数中存在URL链接特征的请求包

  • 参数值替换为BurpSuite Collaborator的payload(类似DNSLOG)

  • 重新发包, 并监听BurpSuite Collaborator

  • 如果BurpSuite Collaborator收到目标站点发出的请求(HTTP请求),则疑似存在SSRF漏洞

  • 手动确认

核心功能

  1. 插件的启动/关闭取决于BurpSuite的被动扫描状

2.支持扫描Proxy、Repeater

3.可疑点使用dnslog探测

4.线程池大小可配置

5.支持JSON请求体的扫描

6.支持XML请求体的扫描

7.重复流量过滤

8.重复流量过滤器的缓存

持久化

9.配置持久化

10.接入SRC厂商提供的SSRF靶子

11.探测127.0.0.1消除误报

12.自动 Bypass

更多资源,请前往知识库中的“资源中心”获取,点击下方链接直达。

期待您的关注

往期好文推荐

高效出洞必备浏览器插件

从微信扫描登录到账号接管,细节实战

记一次”高危”逻辑漏洞挖掘实战

记一次SRC支付漏洞实战

安服仔薅洞必备

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

渗透测试集成工具

Web渗透测试综合工具

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Fuzz参数收集工具

Java漏洞专项检测工具

免密登录某后台管理系统实战

小程序渗透测试之全站用户接管

有趣的Fuzz+BucketTool工具等于双高危!

这个站”穿”了,等同于Getshell?

Edu src证书站IOT(物联网)漏洞挖掘

入交流群请扫码:

下载方式:关注公众号,回复”260215″获取下载链接

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:锐鉴安全 《SRC必备的SSRF插件》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
盘点2025网数领域10件大事 网络安全文章

盘点2025网数领域10件大事

文章总结: 该文档盘点了2025年中国网络与数据安全领域的十件大事,包括《个人信息保护合规审计管理办法》、《人工智能生成合成内容标识办法》及配套国标、多项生成式
03-030 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0