SSRF漏洞的自动化探测,我们也可以用到CoNote。
在自动化程序中,我们可以将Payload设置为http://ssrf.example.2m1.pw/,如果发现CoNote的Web记录或DNS记录中有新记录,则说明目标程序执行了DNS和HTTP请求,那么就有可能存在SSRF漏洞,这个我就不用多说了。
http://ssrf.example.2m1.pw/