-
السلام عليكم
عندى سؤالين لو سمحتم
الناس اللى ب Hunt on bugcrowd او غيرة
دلوقتى ازاى اقدر احصل على ال http request بس من غير استخدام ال burpsuit
انا استخدمت ال curl بس بردو مفيش فايده انا محتاج الريكوست فقط قبل ما يروح كمان للسيرفير او يتبعت حد عنده طريقه يا جماعه بعد اذنكم ؟
Expert, Qasim FAIQ و 4 آخرون4 تعليق-
هلا كريم
استخدام أدوات المتصفح (DevTools):
في أي متصفح زي Google Chrome أو Firefox، ممكن تفتح أدوات المطورين (بزرار Ctrl+Shift+I) وتروح على تبويب “Network”. من هنا تقدر تشوف كل الـ HTTP requests اللي بيعملها المتصفح.
افتح الصفحة اللي انت عايزها.
شغل الـ DevTools وروح لـ “Network”.
اعمل Refresh للصفحة (بزرار F5) وهتشوف كل الريكوستات اللي بتتبعت.
ممكن تدوس على أي ريكوست وتشوف تفاصيله، وتعمله Copy لو عايز.استخدام cURL بطريقة أفضل:
لو cURL مش جايبلك اللي انت عايزه، جرب تكتب الأمر بالطريقة دي:bash
curl -v https://test.com
الخيار ده بيخليك تشوف تفاصيل أكتر زي الريكوستات اللي بتتبعت.
استخدام Wireshark:
Wireshark برنامج بيخليك تشوف كل الـ traffic اللي طالع وداخل من جهازك. يعني تقدر تراقب الريكوستات حتى لو جاية من برنامج أو متصفح.
شغل Wireshark واختار الشبكة اللي متصل بيها.
ابدأ مراقبة الـ traffic وهتقدر تشوف كل الريكوستات.
استخدم فلتر http عشان تشوف بس الـ HTTP requests.بدائل Burp Suite:
فيه أدوات تانية تقدر تعمل نفس الشغل، زي:
Fiddler: بيعمل تقريبا زي Burp Suite بس أبسط شوية.
Mitmproxy: أداة مفتوحة المصدر بتعمل اعتراض ومراقبة الـ HTTP requests.جرب الطرق دي، وإن شاء الله واحدة فيهم تظبط ولو عطلت في حاجه ابعتلي
-
@BadGlitch ألله ينور وشكرا على مجهودك بس انا الغرض من سؤالى وانا بهانت على ثغرة ال SSRF بحاول اكتب سكريبت بالباش سكريبت بحيث ان انا اعطى السركيب ملف فىه كل ال urls وهو بدوره يبعت ريكوست لكل url ولو شاف ان فى ريكسوت فيهم يحتوى على url فى اى حته فى الريكوست يعملى زى alert عشان اقدر افحصه واشوف ثغرة SSRF دى فكرة جاتلى الصراحه كل اللى فوق انا عملته ومجهودك يحترم طبعا بس انا الغرض من سؤالى حاجه تانيه وتسلم لوقتك
-
انت موضحتش ياكريم😂ولكن هجاوبك السكريبت
دا سكريبت بسيط بالباش يعمل اللي انت عايزه:
bash
#!/bin/bash
# أول حاجة اتاكد بس إن الملف موجود
if [ ! -f “$1” ]; then
echo “الملف $1 مش موجود.”
exit 1
fi# URL اللي عايز تدور عليه
TARGET_URL=”https://Netriders.com”# نبدأ نقرأ كل URL من الملف
while IFS= read -r url; do
# نعمل ريكوست
response=$(curl -s “$url”)# نبحث عن TARGET_URL في الرد
if echo “$response” | grep -q “$TARGET_URL”; then
echo “لقيت $TARGET_URL في الرد من $url”
fi
done < “$1”شرح السكريبت علشان لو فيه حاجه مش فاهمها في الاسكريبت
التأكد من وجود الملف: أول حاجة السكريبت بيتأكد إذا كان الملف اللي فيه الـ URLs موجود ولا لأ.
تحديد URL الهدف اللي هو البروجرام اللي بتهانت عليه : هنا بتحدد TARGET_URL للـ URL اللي عايز تدور عليه.
قراءة كل URL: السكريبت بيقرأ كل سطر في الملف كـ URL.
عمل طلب HTTP: باستخدام curl، السكريبت بيعمل طلب للـ URL.
البحث عن URL الهدف: باستخدام grep، السكريبت بيشوف لو فيه TARGET_URL في الرد.
طباعة النتيجة: لو لقى URL الهدف في الرد، هيكتبلك رسالة.
ازاي تستخدمه
احفظ السكريبت في ملف، مثلاً ssrf_check.sh.
خليه قابل للتنفيذ:bash
chmod +x ssrf_check.sh
شغل السكريبت مع ملف الـ URLs:
bash
./ssrf_check.sh urls.txt
تأكد إنك تغير https://Netriders.com للـ URL اللي عايز تدور عليه ولو عطلت في حاجه ابعتلي علي واتساب
-
@BadGlitch بص بردو مجهودك مشكور 😅 وعندى انا دى فعلا لانى موضحتيش بس هو السكريبت مش هيعمل بردو اللى انا عايزه فخلينا اتواصل معاك على الواتس افضل لان السكريبت دا كدا مش هيساعدم تكتشف ال SSRF
1
-
-
-
-
