文章总结： Interactsh是一款开源OOB交互捕获工具，可监听DNS/HTTP/SMTP等多种协议请求，适用于渗透测试中的SQL注入、SSRF等漏洞检测。工具提供公共服务器与自托管方案，支持会话保存与加密传输。文档推荐安全人员从公共服务器入门，重要测试建议自托管以保障数据安全。 综合评分： 85 文章分类： 安全工具,渗透测试,漏洞分析,WEB安全,红队

Interactsh：网络安全的「顺风耳」，让所有隐藏交互无所遁形

小帅安全 小帅安全

小帅安全

2026年4月7日 21:54 海南

免责声明

本公众号“小帅安全”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这些观点和意见仅供参考，不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用，不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背，并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险，同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利，而不需事先通知。

—-往期推荐—–

EDU实战之巧用Google Hacking语法接管全站用户

一次从证书站到证书站的通杀

EDU挖掘到的简单满分漏洞之Vue框架实战加资产收集语法

让我教你如何白嫖FoFa

故事是这样的。

昨天在安全圈的群里，看到有人在讨论一个叫interactsh的工具，说是做渗透测试的神器。我当时就好奇了，什么工具能让一群安全大佬这么兴奋？

于是我就去翻了翻它的README，结果越看越觉得有意思。这玩意儿，简直就是网络安全世界里的”顺风耳”啊。

什么是Interactsh？

简单来说，Interactsh是一个开源的OOB（Out-of-Band）交互捕获工具。什么叫OOB？就是那些不在正常通信渠道内的交互。比如说，你测试一个网站的漏洞，想知道它会不会发起DNS请求、HTTP请求或者SMTP请求，这时候Interactsh就能帮你捕获到这些”偷偷摸摸”的请求。

我刚开始接触安全测试的时候，最头疼的就是这种”无声”的漏洞。你不知道它到底触发了没有，只能干等着。有了Interactsh，就像给系统装了个监听器，所有的小动作都逃不过它的眼睛。

它到底有多牛？

我仔细看了看它的功能列表，真的是相当全面：

• 支持DNS/HTTP(S)/SMTP(S)/LDAP等多种协议的交互捕获
• 同时支持IPv4和IPv6
• 提供CLI、Web、Burp、ZAP、Docker等多种客户端
• 采用AES加密，零日志记录
• 自动基于ACME的通配符TLS证书，还能自动续期
• 支持云 metadata 服务的DNS条目
• 可以动态控制HTTP响应
• 支持自托管服务器
• 自托管版本还支持多域名、NTLM/SMB/FTP(S)/RESPONDER监听器、通配符交互、自定义索引和文件托管、自定义payload长度、自定义SSL证书

说实话，我看到这些功能的时候，眼睛都亮了。这哪里是一个简单的工具，简直就是一个完整的OOB测试平台啊。

怎么用它？

项目地址：https://github.com/projectdiscovery/interactsh

最基础的用法超级简单，直接运行interactsh-client就行：

$ interactsh-client

它会生成一个唯一的payload，比

如 c23b2la0kl1krjcrdj10cndmnioyyyyyn.oast.site。你把这个地址放到你要测试的地方，比如SQL注入的payload里，或者XSS的payload里，然后Interactsh就会捕获到所有发往这个地址的请求。

我最喜欢的是它的会话文件功能，用 -sf 标志可以保存会话信息，就算客户端关掉了，重新打开还能继续接收之前的交互数据。这对于长时间的测试来说太重要了，再也不用担心因为意外关闭终端而丢失数据了。

还有verbose模式，用 -v 标志可以看到完整的请求和响应内容，加上 -o 可以把所有交互数据保存到文件里，方便后续分析。

自托管更香

虽然默认的公共服务器（oast.pro、oast.live等）已经很好用了，但如果你是专业的安全团队，或者对数据安全有更高的要求，自托管服务器绝对是更好的选择。

自托管的话，你需要：

1. 一个域名，配置好主机名和nameserver
2. 一个24小时运行的服务器（DigitalOcean的$5 droplet就够了）

然后运行：

interactsh-server -domain yourdomain.com

自托管的好处太多了：

• 完全控制所有数据
• 可以配置多域名
• 支持更多高级功能，比如NTLM/SMB/FTP(S)/RESPONDER监听器
• 可以自定义索引页面和文件托管
• 可以调整payload长度
• 可以使用自己的SSL证书

它在实战中的应用

我想到了几个特别适合用Interactsh的场景：

1. SQL注入测试

   ：当你想测试SQL注入是否能触发DNS请求时，把Interactsh的payload放到注入点里，如果能收到DNS请求，就说明注入成功了。

2. SSRF测试

   ：测试服务器端请求伪造漏洞时，用Interactsh的payload作为目标地址，看看服务器是否会发起请求。

3. XXE测试

   ：XML外部实体注入漏洞测试中，用Interactsh的payload作为外部实体的地址，检查是否能收到请求。

4. RCE测试

   ：远程代码执行测试中，让目标服务器执行一个会发起网络请求的命令，用Interactsh来捕获这个请求。

5. CI/CD管道安全

   ：在持续集成/持续部署管道中，用Interactsh来监控是否有意外的网络交互，及时发现安全问题。

为什么说它是神器？

我觉得Interactsh的价值在于它把复杂的OOB测试变得简单了。以前你可能需要搭建各种服务器来捕获不同类型的请求，现在一个工具就能搞定所有。

而且它的设计非常人性化，从命令行到Web界面，从公共服务器到自托管，各种使用场景都考虑到了。不管你是安全新手还是资深专家，都能快速上手。

最关键的是，它是开源的，完全免费。这对于学生、小团队来说简直是福音，不用花一分钱就能用上专业级的OOB测试工具。

一点小建议

如果你是第一次用Interactsh，我建议先从公共服务器开始，熟悉基本用法。等你对它有了更深入的了解，再考虑搭建自己的服务器。

另外，在使用公共服务器的时候，要注意不要测试敏感系统，因为你的交互数据可能会被其他用户看到（虽然是加密的）。对于重要的测试，还是自托管更安全。

最后想说的

在网络安全这个领域，工具的重要性不言而喻。一个好的工具能让你的工作效率提高十倍甚至百倍。Interactsh就是这样一个工具，它把OOB测试从复杂变得简单，从困难变得容易。

我突然想到了一句话：”工欲善其事，必先利其器”。在网络安全的战场上，Interactsh就是一把锋利的武器，能帮你更快、更准确地发现漏洞。

如果你是做安全测试的，或者对网络安全感兴趣，我强烈建议你试试Interactsh。相信我，它会给你带来惊喜的。

以上，既然看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～

谢谢你看我的文章，我们，下次再见。

获取更多工具和实战技巧

关注 小帅安全

如果文章对你有帮助，欢迎一键三连，点赞，关注加转发，后续我会更新更多优质文章。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小帅安全 小帅安全 小帅安全《Interactsh：网络安全的「顺风耳」，让所有隐藏交互无所遁形》