brahimxallal/phalanx-ssrf
GitHub: brahimxallal/phalanx-ssrf
基于 Python 的模块化 SSRF 检测框架,通过请求模板和异步执行帮助安全研究者在授权范围内高效发现和验证 SSRF 漏洞。
Stars: 0 | Forks: 0
# Phalanx SSRF
[](https://github.com/brahimxallal/phalanx-ssrf/actions/workflows/ci.yml)
Phalanx SSRF 是一个 Python 框架,用于在受控实验室或漏洞赏金(bug-bounty)环境中进行经授权的 SSRF 研究。
它将可复用的请求模板转换为基于模块的检查,例如内部端口探测、metadata 端点检查、受控文件路径探测以及 cookie 重放验证。
请仅在您拥有或获得明确测试授权的系统上使用此项目。
## 功能
- 基于 Typer 的 CLI,支持 YAML 扫描配置。
- 请求模板支持 URL、form body 和 JSON body 注入点。
- 异步 HTTP 执行,具有可配置的并发和超时设置。
- 可选的 redirect server,用于需要公共 redirect hop 的 payload。
- 结构化发现结果,支持 JSON 或 Markdown 报告输出。
- 模板和模块过滤器,用于定向扫描。
- 报告中包含 secret 指纹,而非原始 secret 值。
- 位于 `src/phalanx/modules` 下的模块化检查。
## 安全模型
Phalanx 在设计上明确围绕显式的请求模板、可选的
`allowed_target_hosts`、脱敏的发现结果以及可报告的模块输出而构建。它
适用于范围明确的授权评估、实验室验证和漏洞赏金工作。
## Kali 安装
Kali Python 应用程序应在隔离环境中安装。在此仓库的克隆副本目录中执行:
```
sudo apt update
sudo apt install -y pipx
pipx ensurepath
pipx install --force .
phalanx doctor
```
或者使用辅助脚本:
```
./scripts/kali-install.sh
```
## 开发安装
```
python -m venv .venv
.\.venv\Scripts\Activate.ps1
python -m pip install -U pip
python -m pip install -e ".[dev]"
```
## 使用方法
复制示例配置文件,并根据已授权的目标对其进行编辑:
```
phalanx init --output config.yaml
phalanx validate-config --config config.yaml
phalanx scan --config config.yaml
```
无需编辑 YAML 即可生成报告并进行定向扫描:
```
phalanx scan --config config.yaml --module port_scan --template lab_preview --output reports/scan.json
phalanx scan --config config.yaml --format markdown --output reports/scan.md
```
在开发期间,您也可以直接运行包模块:
```
python -m phalanx scan --config examples/scan_profile.yaml
```
运行单次快速探测:
```
phalanx quick --url "https://target.example/preview?u=SSRF" --target "http://127.0.0.1/"
```
其他操作命令:
```
phalanx --version
phalanx doctor
phalanx modules
phalanx validate-config --config config.yaml
```
## Debian/Kali 软件包构建
```
sudo apt install -y devscripts debhelper dh-python pybuild-plugin-pyproject
dpkg-buildpackage -us -uc -b
```
## 项目布局
```
ssrf_phalanx/
+-- config.example.yaml
+-- debian/
+-- docs/
+-- scripts/
+-- examples/
+-- src/phalanx/
| +-- cli.py
| +-- config.py
| +-- core/
| +-- modules/
| +-- utils/
+-- tests/
```
## 开发
```
make check
python -m build
```
测试套件侧重于请求模板、payload 生成以及编排行为,
这些行为应在模块演进过程中保持稳定。
标签:Blue Team, Bug Bounty, CISA项目, Cookie重放, JSON报告, Linux工具, Markdown报告, Python安全框架, SSRF漏洞检测, Typer CLI, YAML配置, 元数据端点检测, 可自定义解析器, 安全合规, 安全评估工具包, 异步HTTP请求, 授权测试, 插件系统, 白盒测试, 端口探测, 网络代理, 网络安全, 计算机取证, 请求模板, 逆向工具, 隐私保护