Web攻防-SSRF服务端伪造功能逻辑SRC实践复盘参数盲测自动化检测流量插件

知识点：
WEB攻防-SSRF插件结合-SRC复盘与实战

演示案例-WEB攻防-SSRF挖掘思路-功能逻辑&SRC复盘

功能逻辑挖掘

前提：burp已经安装好插件(HAE、Auto-SSRF)并调试Collaborator完毕

1、视频解析

2、格式转换

3、代码执行

4、在线笔记

5、数据采集

6、其他案例

https://mp.weixin.qq.com/s/63fC5STI5WAKn7O6c02kyQ
https://mp.weixin.qq.com/s/zXH3nudCY1VEj8AFMgwwXQ

参数盲测挖掘插件-HAE

项目地址：https://github.com/gh0stkey/HaE
借助HaE规则找到数据包配合测试

1、Burp安装插件HaE

2、HaE规则配置文件修改

可以使用官方自带的或者自己自定义的

3、配置插件选项开启使用

自动化检测插件-Auto-SSRF

项目地址：https://github.com/banchengkemeng/Auto-SSRF

1、Burp安装插件Auto-SSRF

2、Collaborator配置和开启

参考：https://mp.weixin.qq.com/s/99pPa1jrLR1t7_x40eH8TQ

3、配置插件选项开启监听使用