技术特征:
技术总结
本发明提供了一种批量检测SSRF漏洞的方法及系统,采集含有关键字的URL或手动导入需要检测的URL的文件,读取含有至少一个URL的文件,对于每一个URL,发送HTTP请求,获取服务器端的第一响应,手动输入SSRF攻击荷载或选择载入包含多个SSRF攻击荷载的文件,再次发送HTTP请求,请求的参数中包含SSRF攻击荷载,获取服务器端的第二响应,所述请求为包含荷载的请求,比较所述第一响应和第二响应,判断是否存在SSRF漏洞;本发明快速地检测web应用是否存在SSRF漏洞,提高工作效率。
技术研发人员:陈栋
受保护的技术使用者:郑州云海信息技术有限公司
技术研发日:2017.11.10
技术公布日:2018.03.27