Skip to main content
Interactsh 是由 ProjectDiscovery 开发的开源工具,用于检测 带外 (OOB) 漏洞。这些漏洞可能无法使用常规工具或方法识别。Interactsh 通过生成动态 URL 来运作。当目标请求这些 URL 时,会触发回调。然后可以监控和分析这个回调,以识别目标中的潜在漏洞。 查看我们介绍 Interactsh 的博客在这里查看代码库

功能

  • DNS/HTTP(S)/SMTP(S)/LDAP 交互
  • CLI / Web / Burp / ZAP / Docker 客户端
  • AES 加密,零日志记录
  • 基于 ACME 的通配符 TLS 自动续期
  • 云元数据服务的 DNS 条目
  • 动态 HTTP 响应控制
  • 自托管 Interactsh 服务器
  • 多域名支持 (自托管)
  • NTLM/SMB/FTP/RESPONDER 监听器 (自托管)
  • 通配符 / 受保护交互 (自托管)
  • 可自定义索引 / 文件托管 (自托管)
  • 可自定义 Payload 长度 (自托管)
  • 自定义 SSL 证书 (自托管)

客户端 & 服务器

Interactsh 工具由两个主要组件组成:interachsh-clientinterachsh-server。在检测带外漏洞的过程中,它们各自发挥着关键作用,但它们以不同的方式运行并服务于不同的目的。

Interactsh 服务器

  • 功能:捕获并记录来自交互 URL 的回调。
  • 部署:公开托管以接收来自测试系统的请求。
  • 用例:适合那些为了隐私或控制而托管自己实例的用户。
ProjectDiscovery 维护了许多可公开访问的 interactsh 服务器,您可以只运行客户端来满足特定用例。或者,如果您希望在自定义域名上运行或需要对服务器端交互有更多控制,可以自托管您自己的 interactsh 服务器

Interactsh 客户端

  • 功能:生成用于测试的 URL,从服务器检索交互日志。
  • 部署:在本地运行,用于管理 URL 和分析捕获的数据。
  • 用例:测试人员用于创建和分析带外漏洞测试。

支持

关于使用 Interactsh 的问题?安装方面的问题?想分享的有趣故事或用例?联系我们! 查看文档的 帮助 部分或通过 Discord 联系我们。