See-SURF

1、可以接收Burp的sitemap作为输入，并使用强大的正则表达式匹配语句来解析文件，并匹配任何包含了潜在SSRF漏洞关键词的GET/POST URL参数，比如说URL或站点信息等等。除此之外，它还可以检测任意URL或IP地址中的参数值。下面给出的是可分析的样本GET请求：

google.com/url=https://yahoo.com

google.com/q=https://yahoo.com

FORMS -

<input type="text" name="url" value="https://google.com" placeholder="https://msn.com">

2、内置多线程网络爬虫，能够尽可能多地收集数据，并解析和识别潜在的SSRF参数。

3、提供了cookie以便支持认证扫描。

4、默认配置下，工具已常规模式运行，开启Verbose模式后，我们将能够查看到不同终端节点的各种漏洞参数。样例如下：

https://google.com/path/1/urlToConnect=https://yahoo.com

https://google.com/differentpath/urlToConnect=https://yahoo.com

5、漏洞利用：向Burp Collaboraor或其他HTTP服务器发送包含漏洞参数的外部请求，以确认SSRF漏洞的有效性。

工具安装

git clonehttps://github.com/In3tinct/See-SURF.git

cd See-SURF/

pip3 install BeautifulSoup4

pip3 install requests

工具使用

下面这条命令将以默认线程=10的配置运行See-SURF，未开启cookie/session，未开启Verbose模式：

python3 see-surf.py -H https://www.google.com

提供Cookie，以空格隔开，实现认证会话爬取：

python3 see-surf.py -H https://www.google.com -c cookie_name1=value1 cookie_name2=value2

开启Verbose模式，设置Cookie：

 

https://github.com/In3tinct/See-SURF

推荐文章++++

*Nikto-网络服务器扫描仪

*愤怒的IP扫描仪 - 一种快速的网络扫描工具

*ZMap - 互联网扫描仪