Hunt SSRF

Ce qu'elle fait

Fournit une méthodologie structurée et testée sur le terrain pour découvrir et valider les vulnérabilités SSRF. Inclut la priorisation des cibles (métadonnées cloud, Kubernetes, points de terminaison de prévisualisation de liens), la confirmation hors bande (Burp Collaborator / interactsh), des payloads pour les métadonnées cloud et les services internes, ainsi que des techniques de contournement pour les filtres courants. Offre également des conseils de triage pour confirmer l'impact et la reproductibilité.

Quand l'utiliser

Utilisez cette compétence lors de tests de sécurité d'applications web, de chasses aux bugs (bug-bounty) et d'engagements de red-team lorsque vous devez trouver systématiquement des puits SSRF, confirmer un SSRF aveugle via des rappels OOB et escalader les découvertes vers l'exfiltration d'identifiants cloud ou l'accès à des services internes. Idéal pour les points de terminaison qui acceptent des URLs, des importations de fichiers, des prévisualisations de liens et des fonctionnalités de rendu sans tête (headless-renderer).

Ce qui est inclus

• Scripts : aucun script intégré (has_scripts=false)
• Références : aucune référence incluse (has_references=false)
• Instructions : méthodologie de chasse étape par étape, porte de validation OOB, exemples de payloads (points de terminaison de métadonnées GCP/AWS/Azure), modèles d'exfiltration JS/navigateur sans tête, sondes de ports et de services internes, et tableaux de contournement (encodages IP, DNS rebinding, chaînes de redirection).

Agents compatibles

Déductibles : agents avec des outils de test de sécurité et de récupération réseau (Claude Code, assistants de sécurité de type Hermes, agents LLM capables d'exécuter curl/requests).