如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞
2023-6-9 19:8:42 Author: FreeBuf(查看原文) 阅读量:13 收藏

 关于FirebaseExploiter 

FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下, 广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。

 功能介绍 

1、支持对列表中的目标主机执行大规模漏洞扫描;

2、支持在exploit.json文件中自定义JSON数据并在漏洞利用过程中上传;

3、支持漏洞利用过程中的自定义URI路径;

 工具安装 

FirebaseExploiter基于Go v1.19构建,请确保你已经在本地设备上装并配置好了最新版本的Go环境。

接下来,请运行下列命令安装最新版本的FirebaseExploiter:

go install -v github.com/securebinary/firebaseExploiter@latest

 工具使用 

下列命令将在命令行工具中显示工具的帮助信息,以及工具支持的所有参数选项:

 工具运行 

扫描一个指定域名并检测不安全的Firebase数据库:

利用Firebase数据库漏洞,并写入自己的JSON文档:

以正确的JSON格式创建自己的exploit.json文件,并利用目标Firebase数据库中的安全漏洞。

检查漏洞利用URL并验证漏洞:

针对目标Firebase数据库添加自定义路径:

针对文件列表中的目标主机扫描不安全的Firebase数据库:

利用列表主机中Firebase数据库漏洞:

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

FirebaseExploiterhttps://github.com/securebinary/firebaseExploiter

https://go.dev/doc/install



文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651228011&idx=4&sn=8f3a7a62eda884abe9af9147915174c8&chksm=bd1d15e08a6a9cf6f2dc3310e3bd0b5b6208ad7e376994ffda35dcefe3dc1e985bc103c1b662#rd
如有侵权请联系:admin#unsafe.sh