SSRFire Nedir ?
Otomatik şekilde SSRF açığını bulmayı sağlayan bir yazılımdır. Ekstra olarak XSS zafiyetlerinide tarayabiliyor. Bu yazılım sayesinde hedef sitelerde SSRF ve XSS açıklarını tarayabilir ve sömürebilirsiniz.
Kurulum
git clone https://github.com/micha3lb3n/SSRFire cd SSRFire chmod 777 * bash setup.sh
Kullanımı
Gerekli dosyaların kurulumundan sonra aşağıdaki komut ile programımızı çalıştırıyoruz
bash ssrfire.sh
Program bize gerekli kullanım için komutlarını ve ne işe yaradığını belirtiyor
./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com ---> Test etmek istediğiniz domain ( alan adı ) yourserver.com ---> SSRF tespit eden sunucunuz. Örnek Burp collaborator custom_file.txt ---> Kendi özel URL'lerinizi verirsiniz cookies ---> Cookie kullanımı