Skip to main contentInteractsh 是由 ProjectDiscovery 开发的开源工具,用于检测 带外 (OOB) 漏洞。这些漏洞可能无法使用常规工具或方法识别。Interactsh 通过生成动态 URL 来运作。当目标请求这些 URL 时,会触发回调。然后可以监控和分析这个回调,以识别目标中的潜在漏洞。
查看我们介绍 Interactsh 的博客和在这里查看代码库。
- DNS/HTTP(S)/SMTP(S)/LDAP 交互
- CLI / Web / Burp / ZAP / Docker 客户端
- AES 加密,零日志记录
- 基于 ACME 的通配符 TLS 自动续期
- 云元数据服务的 DNS 条目
- 动态 HTTP 响应控制
- 自托管 Interactsh 服务器
- 多域名支持 (自托管)
- NTLM/SMB/FTP/RESPONDER 监听器 (自托管)
- 通配符 / 受保护交互 (自托管)
- 可自定义索引 / 文件托管 (自托管)
- 可自定义 Payload 长度 (自托管)
- 自定义 SSL 证书 (自托管)
客户端 & 服务器
Interactsh 工具由两个主要组件组成:interachsh-client 和 interachsh-server。在检测带外漏洞的过程中,它们各自发挥着关键作用,但它们以不同的方式运行并服务于不同的目的。
Interactsh 服务器
- 功能:捕获并记录来自交互 URL 的回调。
- 部署:公开托管以接收来自测试系统的请求。
- 用例:适合那些为了隐私或控制而托管自己实例的用户。
ProjectDiscovery 维护了许多可公开访问的 interactsh 服务器,您可以只运行客户端来满足特定用例。或者,如果您希望在自定义域名上运行或需要对服务器端交互有更多控制,可以自托管您自己的 interactsh 服务器。
Interactsh 客户端
- 功能:生成用于测试的 URL,从服务器检索交互日志。
- 部署:在本地运行,用于管理 URL 和分析捕获的数据。
- 用例:测试人员用于创建和分析带外漏洞测试。
关于使用 Interactsh 的问题?安装方面的问题?想分享的有趣故事或用例?联系我们!
查看文档的 帮助 部分或通过 Discord 联系我们。 
