FirebaseExploiter es una herramienta de descubrimiento de vulnerabilidades que descubre Bases de Datos Firebase que están abiertas y pueden ser explotables. Construido principalmente para la caza masiva de bug bounties y para pruebas de penetración.
- Escaneo masivo de vulnerabilidades desde una lista de hosts
- Datos JSON personalizados en
exploit.jsonpara cargar durante el exploit - Ruta URI personalizada para el exploit
Instalación de FirebaseExploiter
FirebaseExploiter fue construido usando go1.19. Asegúrate de usar la última versión de Go para instalar correctamente. Ejecuta el siguiente comando para instalar la última versión:
go install -v github.com/securebinary/firebaseExploiter@latest
Uso de FirebaseExploiter
Tan solo debes ejecutar el siguiente comando:
firebaseExploiterEsto mostrará la ayuda para la herramienta CLI. Aquí están todos los argumentos requeridos que soporta.
Ejecutar FirebaseExploiter
Para escanear un dominio específico para comprobar si la base de datos Firebase es insegura.
firebaseExploiter -url https://json-sample-b69b7.firebaseio.com/
Explotar una BD Firebase para escribir tu propio documento JSON en ella.
Crea tu propio archivo exploit.json en formato JSON adecuado para explotar BDs Firebase vulnerables.
Comprobar la URL explotada para verificar la vulnerabilidad.
Añadir un path personalizado para explotar bases de datos Firebase.
Escaneo masivo de Bases de Datos Firebase Inseguras de la lista de hosts objetivo.
firebaseExploiter -file firebase_domains.txt
Explotación de bases de datos Firebase vulnerables de la lista de hosts de destino.
Descargar desde Github:
https://github.com/securebinary/firebaseExploiter