Burp小插件之SSRF

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

今天来分享一个小burp插件（SSRF探测），虽然已经有不少成熟的SSRF插件了，但是可能因为不是按照自己的想法捣鼓的，总觉得用起来不是很舒服，于是抽空人工+AI快速搞了一个小插件给自己使用。

其实核心也很简单，就是自动识别proxy中的request，如果带有url等参数，则发送SSRF探测，dns采用burp自带的，因此不用再额外配置。

像上面这样，打开Proxy检测就会自动对数据报中带有url等参数的request进行SSRF探测了，如下。

支持关掉，虽然感觉这功能有点鸡肋，但是防止有时候需要嘛，主打的万一需要呢，哈哈。

另外这个和上面有点一个意思，万一想手动触发不是，这不就加了一个手动触发，主打的就是麻雀虽小，五脏俱全。

另外还稍稍支持了一下白名单，有时候测试的时候并不想测试某些host，这不就可以添加白名单，添加后自动扫描就会忽略掉相应host（UI丑是丑了点，但是能用不是，嘿嘿）。

当然可以添加，那必然得支持可以remove，哈哈。

最后就是控制台log输出，这个主要就是部分操作会log记录一下，不重要，主要还是我写的时候debug用，哈哈。

emmm，文章写着写着，发现颜色似乎有点单调，于是乎又小改了一下，大概效果如下，这下是不是舒服多了。

满足自我需求的小脚本哈，有需求的大佬，可以公众号回复“SSRF”获取哈。