【文件属性】:
文件名称:lorsrf:SSRF参数蛮力
文件大小:347KB
文件格式:ZIP
更新时间:2021-03-21 13:17:28
bruteforce ngrok bugbounty ssrf websecurity
劳斯尔夫
使用GET和POST方法对隐藏参数进行暴力破解以查找SSRF漏洞
安装
下载它
➜ git clone https://github.com/knassar702/lorsrf
➜ cd lorsrf
➜ sudo pip3 install requests flask
安装
脚步 :
恩格罗克
运行您的ngrok ./ngrok http 9090
运行server.py脚本并添加ngrok端口python3 server.py 9090
运行lorsrf.py并使用-s选项添加ngrok主机
requestbin.com
登录到
复制您的主机并使用-s选项将其添加(不包含server.py文件)
我如何使用它?
cat YOUR_LIST.txt | python3 lorsrf.py -t URL_TARGET -s YOUR_HOST -w wordlist.t
【文件预览】:
lorsrf-master
----server.py(2KB)
----lorsrf.py(5KB)
----LICENSE(34KB)
----parameters.txt(247B)
----src()
--------lorsrf.gif(335KB)
----.gitignore(2KB)
----README.md(2KB)