Interactsh OOB 상호 작용 Gathering 열 장¶
제품정보¶
Interactsh는 Project Discovery에 의해 개발된 오픈 소스 도구입니다. Server-Side Request Forgery (SSRF), Blind SQL Injection, XML External Entity (XXE) Injection 및 기타 취약점과 같은 외부 상호 작용을 일으키는 취약점을 식별하도록 설계되었습니다.
Interactsh는 OOB 테스트에 대한 종합적인 접근법입니다. 특정 프로토콜에 초점을 맞추는 다른 도구와 달리 Interactsh는 DNS, HTTP (S), SMTP (S) 및 LDAP를 포함한 여러 프로토콜의 상호 작용을 감지 할 수 있습니다. 그것은 캡처하고 이러한 상호 작용과 클라이언트 구성 요소를 기록하는 서버 구성 요소로 구성되어 고유 한 테스트 URL을 생성하고 이러한 URL과 상호 작용을 모니터링.
Interactsh는 보안 테스트에서 널리 사용되며 취약점을 식별합니다. 특히 버그 현상 사냥꾼, 침투 테스터 및 외부 상호 작용에 의존하는 취약성의 존재를 확인해야하는 보안 연구원에 대한 가치입니다. 이 도구는 Nuclei, 또 다른 Project Discovery 도구와 통합되어 자동화된 취약점 스캔을 OOB 탐지 기능을 가능하게 합니다.
설치하기¶
고객 설치¶
바로가기¶
카지노사이트
Docker 사용¶
카지노사이트
Homebrew 사용 (macOS)¶
카지노사이트
PDTM 사용 (Project Discovery Tools Manager)¶
카지노사이트
서버 설치 (Self-Hosted)¶
바로가기¶
카지노사이트
Docker 사용¶
카지노사이트
기본 사용¶
고객 사용법¶
카지노사이트
서버 사용 (Self-Hosted)¶
카지노사이트
산출 선택권¶
카지노사이트
고객 구성¶
기본 설정¶
카지노사이트
인증현황¶
ο 회원 관리
필터링¶
카지노사이트
서버 구성 (Self-Hosted)¶
도메인 구성¶
카지노사이트
인증서 구성¶
카지노사이트
인증 구성¶
카지노사이트
고급 사용¶
Client 고급 기능¶
카지노사이트
Server 고급 기능¶
카지노사이트
Payload 생성¶
카지노사이트
다른 도구와 통합¶
Nuclei와의 통합¶
카지노사이트
Notify와 통합¶
오프화이트
Custom Script와 통합¶
카지노사이트
시험 취약점¶
시험 SSRF¶
오프화이트
테스트 블라인드 SQL 주입¶
카지노사이트
테스트 XXE 제품정보¶
카지노사이트
문제 해결¶
일반적인 문제¶
-
**중점 감지 없음 ** 카지노사이트
-
** 연결 문제** 카지노사이트
-
** 인증 문제** 카지노사이트
-
명세 ** 서버 설정 문제** 카지노사이트
관련 링크¶
# Enable verbose mode for client
interactsh-client -v
# Enable debug mode for client
interactsh-client -debug
# Enable verbose mode for server
interactsh-server -v
# Enable debug mode for server
interactsh-server -debug
```의 경우
## 셀프 호스팅 가이드
### DNS 보호 제품 설명
Self-host Interactsh로 도메인의 DNS 설정을 구성해야 합니다.
1. 도메인 등록 (예: `your-domain.com`)
2. 도메인에 대한 NS 레코드를 설정하여 서버로 포인트:
에 대하여
3. nameservers에 대한 레코드를 설정:
ns1.your-domain.com. IN A your-server-ip
ns2.your-domain.com. IN A your-server-ip
```의 경우
서버 설정¶
```bash
Start the server with your domain¶
interactsh-server -domain your-domain.com
Enable Let's Encrypt for HTTPS¶
interactsh-server -domain your-domain.com -letsencrypt
Enable authentication¶
interactsh-server -domain your-domain.com -auth -auth-token your-auth-token ```에 대하여
Docker 배포¶
```bash
Create a docker-compose.yml file¶
cat > docker-compose.yml << EOF version: '3' services: interactsh-server: image: projectdiscovery/interactsh:latest command: server -domain your-domain.com -letsencrypt -auth -auth-token your-auth-token ports: - "53:53/udp" - "80:80" - "443:443" - "25:25" - "587:587" - "389:389" restart: always EOF
Start the server¶
docker-compose up -d ```의 경우
제품 설명¶
고객 구성 파일 형식¶
Interactsh 클라이언트는 $HOME/.config/interactsh-client/config.yaml에 위치한 구성 파일을 사용합니다. 이 파일에서 다양한 설정을 사용자 정의 할 수 있습니다:
카지노사이트
Server 구성 파일 형식¶
Interactsh 서버는 $HOME/.config/interactsh-server/config.yaml에 위치한 구성 파일을 사용합니다. 이 파일에서 다양한 설정을 사용자 정의 할 수 있습니다:
카지노사이트
환경 변수¶
카지노사이트
이름 *¶
클라이언트 명령 선 선택권¶
| Flag | Description |
|---|---|
-server |
Interactsh server to use |
-token |
Authentication token for the server |
-n |
Number of URLs to generate |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-poll-interval |
Polling interval in seconds |
-interaction-timeout |
Interaction timeout in seconds |
-persistent-session |
Enable persistent session |
-correlation-id |
Correlation ID for the session |
-filter-type |
Filter interactions by type (dns, http, smtp, ldap) |
-filter-ip |
Filter interactions by IP |
-filter-content |
Filter interactions by content |
-generate-url |
Generate URL for testing |
-dns-only |
Enable DNS callback only |
-http-only |
Enable HTTP callback only |
-smtp-only |
Enable SMTP callback only |
-ldap-only |
Enable LDAP callback only |
-payload-template |
Custom payload template |
-version |
Show Interactsh client version |
Server 명령줄 옵션¶
| Flag | Description |
|---|---|
-domain |
Domain to use for the server |
-ip |
IP address to listen on |
-wildcard |
Enable wildcard domain |
-letsencrypt |
Use Let's Encrypt for certificates |
-cert |
Path to certificate file |
-key |
Path to key file |
-auth |
Enable authentication |
-auth-token |
Authentication token |
-auth-token-file |
File containing authentication tokens |
-dns |
Enable DNS service |
-http |
Enable HTTP service |
-smtp |
Enable SMTP service |
-ldap |
Enable LDAP service |
-no-dns |
Disable DNS service |
-no-http |
Disable HTTP service |
-no-smtp |
Disable SMTP service |
-no-ldap |
Disable LDAP service |
-dns-port |
Port for DNS service |
-http-port |
Port for HTTP service |
-https-port |
Port for HTTPS service |
-smtp-port |
Port for SMTP service |
-smtps-port |
Port for SMTPS service |
-ldap-port |
Port for LDAP service |
-metrics |
Enable metrics |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-version |
Show Interactsh server version |
지원된 상호 작용 제품정보¶
| Type | Description |
|---|---|
dns |
DNS interactions |
http |
HTTP/HTTPS interactions |
smtp |
SMTP/SMTPS interactions |
ldap |
LDAP interactions |
지원하다¶
- 공식 문서
- GitHub 저장소
- Project Discovery Discord 를 호출합니다.
*이 속임수 시트는 기본 클라이언트 및 서버 사용에서 다른 도구와 고급 구성 및 통합을 사용하여 Interactsh를 사용하는 포괄적 인 참조를 제공합니다. 최신 정보를 원하시면, 항상 공식 문서를 참조하세요. *필수