Toolverse
All skills
Security

ssrf

by yhy0

服务端请求伪造漏洞检测与利用。当目标存在 URL 参数、远程文件加载、Webhook、PDF 生成、URL 预览功能时使用。

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
yhy0
Category
Security
Views
1
GitHub repo

About this skill

服务端请求伪造漏洞检测与利用。当目标存在 URL 参数、远程文件加载、Webhook、PDF 生成、URL 预览功能时使用。

How to use

  1. Zainstaluj skill w swoim agencie Claude/Copilot, upewniając się że masz dostęp do narzędzi Bash, Read i Write.

  2. Zidentyfikuj w aplikacji docelowej parametry URL podatne na SSRF – szukaj parametrów takich jak url=, link=, src=, target=, fetch= lub uri=, a także funkcji ładowania plików zdalnych, konfiguracji webhooków, generowania PDF z URL lub podglądów URL.

  3. Przeprowadź test bazowy, wysyłając żądanie do parametru SSRF z adresem localhost lub 127.0.0.1 – przykład: curl "http://target.com/fetch?url=http://127.0.0.1" – obserwuj odpowiedź serwera, aby potwierdzić podatność.

  4. Rozszerz testy na wewnętrzną sieć, próbując adresów IP z zakresu 192.168.x.x, 10.0.0.x lub 172.16.x.x, oraz skanuj popularne porty (22, 3306, 6379, 27017, 9200, 11211) w celu odkrycia usług wewnętrznych.

  5. Testuj alternatywne protokoły takie jak file:// (dostęp do plików lokalnych), gopher:// i dict:// w celu interakcji z usługami wewnętrznymi – przykład: curl "http://target.com/fetch?url=file:///etc/passwd".

  6. Jeśli aplikacja działa w chmurze, spróbuj dostępu do metadanych – dla AWS użyj http://169.254.169.254/latest/meta-data/, dla GCP http://metadata.google.internal/computeMetadata/v1/, dla Azure http://169.254.169.254/metadata/instance – te adresy mogą ujawnić poświadczenia i konfigurację infrastruktury.

Related skills

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124

brand-voice

by anthropics

Apply and enforce brand voice, style guide, and messaging pillars across content. Use when reviewing content for brand consistency, documenting a brand voice, adapting tone for different audiences, or checking terminology and style guide compliance.

Security
48158

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security
1260

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172

google-analytics

by davila7

Analyze Google Analytics data, review website performance metrics, identify traffic patterns, and suggest data-driven improvements. Use when the user asks about analytics, website metrics, traffic analysis, conversion rates, user behavior, or performance optimization.

Security
1260

qmd

by tobi

Search personal markdown knowledge bases, notes, meeting transcripts, and documentation using QMD - a local hybrid search engine. Combines BM25 keyword search, vector semantic search, and LLM re-ranking. Use when users ask to search notes, find documents, look up information in

Security
1951