有关SSRF探测目标地址在哪里修改？

depycode / burpsuite_hack

一款代理扫描器

502 stars 60 forks source link

Closed kidll closed 1 year ago

kidll commented 1 year ago

在工具使用中，他会以这个为目标，http://tst.qq.com/ssrf_forward.php?host=4b0e1c41d3 但我没有找到目标的存放位置可以的话，把这目标位置，写进配置文件，如SSRF探测地址，

depycode commented 1 year ago

app.config 中的 SSRF_TENCENT = YES 改为 NO

kidll commented 1 year ago

app.config 中的 SSRF_TENCENT = YES 改为 NO

谢谢师傅回复。因为每家SRC要求探测到的地址都不一样，我想修改成目标项目的，这个在哪里修改

depycode commented 1 year ago

kidll commented 1 year ago

那要改代码了。https://github.com/depycode/burpsuite_hack/blob/master/lib/utils/HttpWappalyzer.py#LL63C21-L63C21

哇噢~~找到了，谢谢师傅。