Skip to main content
有关 Interactsh 的所有标志和选项,请查看使用方法页面。
如果您有问题,请通过帮助联系我们。

基本用法

命令 interact-client 生成一个唯一的 payload,可用于 Out-Of-Band (OOB) 测试,输出中的交互信息最小化。 
interactsh-client

    _       __                       __       __  
   (_)___  / /____  _________ ______/ /______/ /_ 
  / / __ \/ __/ _ \/ ___/ __ '/ ___/ __/ ___/ __ \
 / / / / / /_/  __/ /  / /_/ / /__/ /_(__  ) / / /
/_/_/ /_/\__/\___/_/   \__,_/\___/\__/____/_/ /_/ v0.0.5

        projectdiscovery.io

[INF] Listing 1 payload for OOB Testing
[INF] c23b2la0kl1krjcrdj10cndmnioyyyyyn.oast.pro

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (A) from 172.253.226.100 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (AAAA) from 32.3.34.129 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received HTTP interaction from 43.22.22.50 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (MX) from 43.3.192.3 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (TXT) from 74.32.183.135 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received SMTP interaction from 32.85.166.50 at 2021-26-26 12:26

会话文件

interactsh-client 使用 -sf, -session-file 标志可以从用户定义的文件中存储/读取当前会话信息。此功能对于恢复同一会话以轮询交互非常有用,即使在客户端停止或关闭后也能继续使用。 
interactsh-client -sf interact.session

    _       __                       __       __  
   (_)___  / /____  _________ ______/ /______/ /_ 
  / / __ \/ __/ _ \/ ___/ __ '/ ___/ __/ ___/ __ \
 / / / / / /_/  __/ /  / /_/ / /__/ /_(__  ) / / /
/_/_/ /_/\__/\___/_/   \__,_/\___/\__/____/_/ /_/ 1.0.3

        projectdiscovery.io

[INF] Listing 1 payload for OOB Testing
[INF] c23b2la0kl1krjcrdj10cndmnioyyyyyn.oast.pro

[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (A) from 172.253.226.100 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (AAAA) from 32.3.34.129 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received HTTP interaction from 43.22.22.50 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (MX) from 43.3.192.3 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received DNS interaction (TXT) from 74.32.183.135 at 2021-26-26 12:26
[c23b2la0kl1krjcrdj10cndmnioyyyyyn] Received SMTP interaction from 32.85.166.50 at 2021-26-26 12:26

详细模式

详细模式 (v) 下运行 interactsh-client 可以让您查看完整的请求和响应,并输出到文件以便后续分析。 
interactsh-client -v -o interactsh-logs.txt

    _       __                       __       __  
   (_)___  / /____  _________ ______/ /______/ /_ 
  / / __ \/ __/ _ \/ ___/ __ '/ ___/ __/ ___/ __ \
 / / / / / /_/  __/ /  / /_/ / /__/ /_(__  ) / / /
/_/_/ /_/\__/\___/_/   \__,_/\___/\__/____/_/ /_/ 1.0.3

    projectdiscovery.io

[INF] Listing 1 payload for OOB Testing
[INF] c58bduhe008dovpvhvugcfemp9yyyyyyn.oast.pro

[c58bduhe008dovpvhvugcfemp9yyyyyyn] Received HTTP interaction from 103.22.142.211 at 2021-09-26 18:08:07
------------
HTTP Request
------------

GET /favicon.ico HTTP/2.0
Host: c58bduhe008dovpvhvugcfemp9yyyyyyn.oast.pro
Referer: https://c58bduhe008dovpvhvugcfemp9yyyyyyn.oast.pro
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36


-------------
HTTP Response
-------------

HTTP/1.1 200 OK
Connection: close
Content-Type: text/html; charset=utf-8
Server: oast.pro

<html><head></head><body>nyyyyyy9pmefcguvhvpvod800ehudb85c</body></html>

选择服务器

运行 interactsh-client 时,需要连接到一个正在运行的 interactsh-server。Interactsh 服务器捕获并记录带外交互,而客户端生成测试 URL 并分析这些交互以检测漏洞。 您可以使用 ProjectDiscovery 的默认 interactsh 服务器,或选择运行自托管服务器。

ProjectDiscovery interactsh 服务器

我们维护了一个默认 Interactsh 服务器列表,可与 interactsh-client 一起使用:
  • oast.pro
  • oast.live
  • oast.site
  • oast.online
  • oast.fun
  • oast.me
默认服务器可能随时更改/轮换/下线,因此如果您遇到默认服务器问题,我们建议使用自托管 interactsh 服务器。

自托管 interactsh 服务器

使用 server 标志,interactsh-client 可以配置为连接到自托管的 Interactsh 服务器,此标志接受单个或多个以逗号分隔的服务器。 
interactsh-client -server hackwithautomation.com
使用受保护的自托管服务器 使用 token 标志,interactsh-client 可以连接到受身份验证保护的自托管 Interactsh 服务器。 
interactsh-client -server hackwithautomation.com -token XXX

与 Notify 一起使用

如果您离开终端,可以使用 notify 向任何支持的平台发送实时交互通知。 
interactsh-client | notify
image

Interactsh Web 客户端

Interactsh-web 是一个免费开源的 Web 客户端,可在浏览器中以管理良好的仪表板显示 Interactsh 交互。它使用浏览器的本地存储来存储和显示所有传入的交互。默认情况下,Web 客户端配置为使用 interact.sh 作为默认 interactsh 服务器,也支持其他自托管的公共/认证 interactsh 服务器。 interactsh-web 客户端的托管实例可在 https://app.interactsh.com 获取 image

Interactsh Docker 客户端

我们还提供了一个包含 interactsh 客户端的 Docker 镜像,可以按以下方式使用: 
docker run projectdiscovery/interactsh-client:latest

docker run projectdiscovery/interactsh-client:latest

    _       __                       __       __  
   (_)___  / /____  _________ ______/ /______/ /_ 
  / / __ \/ __/ _ \/ ___/ __ '/ ___/ __/ ___/ __ \
 / / / / / /_/  __/ /  / /_/ / /__/ /_(__  ) / / /
/_/_/ /_/\__/\___/_/   \__,_/\___/\__/____/_/ /_/ v1.0.0

        projectdiscovery.io

[INF] Listing 1 payload for OOB Testing
[INF] c59e3crp82ke7bcnedq0cfjqdpeyyyyyn.oast.pro

集成

Burp Suite 扩展

有关 interactsh-collaborator 的更多详细信息,请参阅集成

ZAP 附加组件

有关将 interactsh 与 ZAP 一起使用的更多详细信息,请参阅集成

作为库使用

示例展示了如何使用 interactsh 客户端库,通过向生成的 URL 发送 http 请求来获取外部交互。

Nuclei - OAST

Nuclei 漏洞扫描器利用 Interactsh 进行自动 payload 生成和带外安全漏洞检测。 有关更多信息,请参阅 Nuclei + Interactsh 集成博客和指南文档

云元数据

Interactsh 服务器支持云元数据服务的 DNS 记录,这对测试 SSRF 相关漏洞非常有用。 当前支持的元数据服务: 示例:
  • aws.interact.sh 指向 169.254.169.254
  • alibaba.interact.sh 指向 100.100.100.200