ssrf

Skill do identyfikacji i wykorzystywania luk Server-Side Request Forgery (SSRF) w aplikacjach. Pozwala testować parametry URL, funkcje ładowania plików zdalnych, webhooks, generowanie PDF i podglądy URL. Zawiera metody wykrywania bazujące na testach回环 (localhost), sondowaniu sieci wewnętrznej, testach protokołów (file, gopher, dict) oraz dostępie do metadanych usług chmurowych (AWS, GCP, Azure). Narzędzie wspomaga pentesterów w automatyzacji testów bezpieczeństwa i mapowaniu wewnętrznej infrastruktury serwera.

1. Zainstaluj skill w swoim agencie Claude/Copilot, upewniając się że masz dostęp do narzędzi Bash, Read i Write.

2. Zidentyfikuj w aplikacji docelowej parametry URL podatne na SSRF – szukaj parametrów takich jak url=, link=, src=, target=, fetch= lub uri=, a także funkcji ładowania plików zdalnych, konfiguracji webhooków, generowania PDF z URL lub podglądów URL.

3. Przeprowadź test bazowy, wysyłając żądanie do parametru SSRF z adresem localhost lub 127.0.0.1 – przykład: curl "http://target.com/fetch?url=http://127.0.0.1" – obserwuj odpowiedź serwera, aby potwierdzić podatność.

4. Rozszerz testy na wewnętrzną sieć, próbując adresów IP z zakresu 192.168.x.x, 10.0.0.x lub 172.16.x.x, oraz skanuj popularne porty (22, 3306, 6379, 27017, 9200, 11211) w celu odkrycia usług wewnętrznych.

5. Testuj alternatywne protokoły takie jak file:// (dostęp do plików lokalnych), gopher:// i dict:// w celu interakcji z usługami wewnętrznymi – przykład: curl "http://target.com/fetch?url=file:///etc/passwd".

6. Jeśli aplikacja działa w chmurze, spróbuj dostępu do metadanych – dla AWS użyj http://169.254.169.254/latest/meta-data/, dla GCP http://metadata.google.internal/computeMetadata/v1/, dla Azure http://169.254.169.254/metadata/instance – te adresy mogą ujawnić poświadczenia i konfigurację infrastruktury.