# SSRF-Auto-Plus

**Repository Path**: Y5neKO/SSRF-Auto-Plus

## Basic Information

- **Project Name**: SSRF-Auto-Plus
- **Description**: Burp-plugin，自用版
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-08-20
- **Last Updated**: 2024-08-20

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# SSRF-Auto
- Burp-plugin to check SSRF
**@涂鸦安全实验室-文鸯**

* 使用方法
<img width="1278" alt="image" src="https://github.com/TuyaSecurity/SSRF-Auto/assets/59638836/95d28487-ad4f-40a1-9da2-37c182756db8">

* 当ceye的信息填写完成并开启插件后，遇到可能存在SSRF的地方会在proxy-http history中红色高亮显示
![image](https://github.com/TuyaSecurity/SSRF-Auto/assets/59638836/ad6a9e13-dca0-4fde-a577-0ac5334a262c)


* 使用method + '.' + host + path + ".XXX.ceye.io"的形式替换IP/域名
  
  method： get/psot

  host： 请求的IP/域名

  path： 请求的路径



# 免责声明
- 本工具仅面向合法授权的企业安全建设行为，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。
- 本产品仅限于合法的安全测试和研究用途，禁止用于非法入侵和攻击，一旦发现使用者有违法行为，本产品将立即停止服务并向有关部门报告。
- 仅提供技术，不对任何该产品造成任何理论上的或实际上的损失承担责任。
- 使用本产品即表示您已经完全理解、认可并接受本免责声明中的所有条款和内容，如有任何问题请及时联系我们。
  
**在安装并使用本产品前，请您 务必审慎阅读、充分理解以上各条款内容。 除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本产品。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。**