如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2023-06-02 10:46:44

所属地广西

本文由创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

关于FirebaseExploiter

FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下，广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。

1、支持对列表中的目标主机执行大规模漏洞扫描；
2、支持在exploit.json文件中自定义JSON数据并在漏洞利用过程中上传；
3、支持漏洞利用过程中的自定义URI路径；

FirebaseExploiter基于Go v1.19构建，请确保你已经在本地设备上装并配置好了最新版本的Go环境。

接下来，请运行下列命令安装最新版本的FirebaseExploiter：

go install -v github.com/securebinary/firebaseExploiter@latest

下列命令将在命令行工具中显示工具的帮助信息，以及工具支持的所有参数选项：

扫描一个指定域名并检测不安全的Firebase数据库：

利用Firebase数据库漏洞，并写入自己的JSON文档：

以正确的JSON格式创建自己的exploit.json文件，并利用目标Firebase数据库中的安全漏洞。

检查漏洞利用URL并验证漏洞：

针对目标Firebase数据库添加自定义路径：

针对文件列表中的目标主机扫描不安全的Firebase数据库：

利用列表主机中Firebase数据库漏洞：

本项目的开发与发布遵循MIT开源许可证协议。

FirebaseExploiter：【GitHub传送门】

https://go.dev/doc/install

# 数据库安全 # 漏洞扫描 # 漏洞利用 # Firebase

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

已在FreeBuf发表 0 篇文章

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多