FirebaseExploiter es una herramienta de descubrimiento de vulnerabilidades que descubre Bases de Datos Firebase que están abiertas y pueden ser explotables. Construido principalmente para la caza masiva de bug bounties y para pruebas de penetración.
- Escaneo masivo de vulnerabilidades desde una lista de hosts
- Datos JSON personalizados en
exploit.json
para cargar durante el exploit - Ruta URI personalizada para el exploit
![FirebaseExploiter en ejecución en terminal Linux](https://esgeeks.com/wp-content/uploads/2023/05/FirebaseExploiter-en-ejecucion-Linux-1024x578.png)
Instalación de FirebaseExploiter
FirebaseExploiter fue construido usando go1.19. Asegúrate de usar la última versión de Go para instalar correctamente. Ejecuta el siguiente comando para instalar la última versión:
go install -v github.com/securebinary/firebaseExploiter@latest
![Instalación de FirebaseExploiter](https://esgeeks.com/wp-content/uploads/2023/05/Instalacion-FirebaseExploiter-1024x317.png)
Uso de FirebaseExploiter
Tan solo debes ejecutar el siguiente comando:
firebaseExploiter
Esto mostrará la ayuda para la herramienta CLI. Aquí están todos los argumentos requeridos que soporta.
![Interfaz de uso de FirebaseExploiter](https://esgeeks.com/wp-content/uploads/2023/05/Uso-de-FirebaseExploiter-1024x420.png)
Ejecutar FirebaseExploiter
Para escanear un dominio específico para comprobar si la base de datos Firebase es insegura.
firebaseExploiter -url https://json-sample-b69b7.firebaseio.com/
![Ejemplo de Firebase posiblemente vulnerable](https://esgeeks.com/wp-content/uploads/2023/05/Firebase-posiblemente-vulnerable.png)
![Ejemplo de Firebase no es vulnerable](https://esgeeks.com/wp-content/uploads/2023/05/Firebase-no-es-vulnerable.png)
Explotar una BD Firebase para escribir tu propio documento JSON en ella.
![Explotar BD Firebase](https://esgeeks.com/wp-content/uploads/2023/05/Explotar-Firebase-documento-JSON-1024x770.png)
Crea tu propio archivo exploit.json
en formato JSON adecuado para explotar BDs Firebase vulnerables.
Comprobar la URL explotada para verificar la vulnerabilidad.
![Comprobar URL explotada para vulnerabilidad](https://esgeeks.com/wp-content/uploads/2023/05/Comprobar-URL-explotada-1024x236.png)
Añadir un path
personalizado para explotar bases de datos Firebase.
![Ruta personalizada para explotar bases de datos](https://esgeeks.com/wp-content/uploads/2023/05/Ruta-personalizada-explotar-bases-de-datos-1024x453.png)
Escaneo masivo de Bases de Datos Firebase Inseguras de la lista de hosts objetivo.
firebaseExploiter -file firebase_domains.txt
![Escaneo masivo de BD Firebase inseguras](https://esgeeks.com/wp-content/uploads/2023/05/Escaneo-masivo-BD-Firebase-Inseguras-1024x469.png)
Explotación de bases de datos Firebase vulnerables de la lista de hosts de destino.
![Explotación masiva de BD Firebase inseguras](https://esgeeks.com/wp-content/uploads/2023/05/Explotacion-masiva-BD-Firebase-inseguras-1024x578.png)
Descargar desde Github:
https://github.com/securebinary/firebaseExploiter