FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下, 广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。
1、支持对列表中的目标主机执行大规模漏洞扫描;
2、支持在exploit.json文件中自定义JSON数据并在漏洞利用过程中上传;
3、支持漏洞利用过程中的自定义URI路径;
FirebaseExploiter基于Go v1.19构建,请确保你已经在本地设备上装并配置好了最新版本的Go环境。
接下来,请运行下列命令安装最新版本的FirebaseExploiter:
go install -v github.com/securebinary/firebaseExploiter@latest
下列命令将在命令行工具中显示工具的帮助信息,以及工具支持的所有参数选项:
扫描一个指定域名并检测不安全的Firebase数据库:
利用Firebase数据库漏洞,并写入自己的JSON文档:
以正确的JSON格式创建自己的exploit.json文件,并利用目标Firebase数据库中的安全漏洞。
检查漏洞利用URL并验证漏洞:
针对目标Firebase数据库添加自定义路径:
针对文件列表中的目标主机扫描不安全的Firebase数据库:
利用列表主机中Firebase数据库漏洞:
本项目的开发与发布遵循MIT开源许可证协议。
FirebaseExploiter:https://github.com/securebinary/firebaseExploiter
文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!
