SSRFire Toolu , otomatik şekilde SSRF açığını bulmamızı sağlayan bir tooldur. Ekstra olarak XSS zafiyetlerinide tarayabilmemize olanak sağlar. Bu tool sayesinde hedef sitelerde SSRF ve XSS açıklarını tarayabilir ve sömürebiliriz.
Kısaca SSRF Açığı Nedir ?
Türkçe karşılığı Sunucu Taraflı İstek Sahteciliği olan SSRF, bir saldırganın bir sunucuyu kendisi adına istekte bulunmaya zorlayan bir güvenlik açığıdır.
Kurulum :
> git clone GitHub - ksharinarayanan/SSRFire: An automated SSRF finder. Just give the domain name and your server and chill! ;) Also has options to find XSS and open redirects
> cd SSRFire
> chmod 777 *
> bash setup.sh
Türkçe karşılığı Sunucu Taraflı İstek Sahteciliği olan SSRF, bir saldırganın bir sunucuyu kendisi adına istekte bulunmaya zorlayan bir güvenlik açığıdır.
Kurulum :
> git clone GitHub - ksharinarayanan/SSRFire: An automated SSRF finder. Just give the domain name and your server and chill! ;) Also has options to find XSS and open redirects
> cd SSRFire
> chmod 777 *
> bash setup.sh
Kullanımı :
> bash ssrfire.sh
> bash ssrfire.sh
Burda bize gerekli parametreleri veriyor.
> ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies
domain.com ---> Test etmek istediğiniz domain ( alan adı )
yourserver.com ---> SSRF tespit eden sunucunuz. Örnek Burp collaborator
custom_file.txt ---> Kendi özel URL'lerinizi verirsiniz
cookies ---> Cookie kullanımı
