SSRFire

SSRFire Nedir ?

Otomatik şekilde SSRF açığını bulmayı sağlayan bir yazılımdır. Ekstra olarak XSS zafiyetlerinide tarayabiliyor. Bu yazılım sayesinde hedef sitelerde SSRF ve XSS açıklarını tarayabilir ve sömürebilirsiniz.

Kurulum

git clone https://github.com/micha3lb3n/SSRFire

cd SSRFire

chmod 777 *

bash setup.sh

Kullanımı

Gerekli dosyaların kurulumundan sonra aşağıdaki komut ile programımızı çalıştırıyoruz

bash ssrfire.sh 

Program bize gerekli kullanım için komutlarını ve ne işe yaradığını belirtiyor

SSRFire
./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies

domain.com ---> Test etmek istediğiniz domain ( alan adı )

yourserver.com ---> SSRF tespit eden sunucunuz. Örnek Burp collaborator

custom_file.txt ---> Kendi özel URL'lerinizi verirsiniz

cookies ---> Cookie kullanımı

SSRFire

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir