如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下， 广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。

功能介绍

1、支持对列表中的目标主机执行大规模漏洞扫描； 2、支持在exploit.json文件中自定义JSON数据并在漏洞利用过程中上传； 3、支持漏洞利用过程中的自定义URI路径；

工具安装

FirebaseExploiter基于Go v1.19构建，请确保你已经在本地设备上装并配置好了最新版本的Go环境。

接下来，请运行下列命令安装最新版本的FirebaseExploiter：

go install -v github.com/securebinary/firebaseExploiter@latest

工具使用

下列命令将在命令行工具中显示工具的帮助信息，以及工具支持的所有参数选项：

工具运行

扫描一个指定域名并检测不安全的Firebase数据库：

利用Firebase数据库漏洞，并写入自己的JSON文档：

以正确的JSON格式创建自己的exploit.json文件，并利用目标Firebase数据库中的安全漏洞。

检查漏洞利用URL并验证漏洞：

针对目标Firebase数据库添加自定义路径：

针对文件列表中的目标主机扫描不安全的Firebase数据库：

利用列表主机中Firebase数据库漏洞：

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

FirebaseExploiter：https://github.com/securebinary/firebaseExploiter