一款功能强大的Firebase数据库安全漏洞与错误配置检测工具
git clone https://github.com/Turr0n/firebase.gitcd firebasepip install -r requirements.txtpython3 firebase.py [-h] [--dnsdumpster] [-d /path/to/file.htm] [-o results.json] [-l /path/to/file] [-c 100] [-p 4]命令行参数
-h:显示工具帮助信息和退出;
-d:已下载HTML文件的绝对路径;
-o:输出文件名称,默认为results.json;
-c:爬取Alexa排名前100万的域名,可以设置具体数量,例如100(即最大100万个);
-p:要执行的进程数量,默认为1;
-l:包含待爬取数据库的文件路径,每行一个数据库名称,该选项不能跟-d或-c一起使用;
--dnsdumpster:使用DNSDumpster API收集数据库信息;
--just-v:忽略没有安全漏洞的数据库;
--amass:amass扫描的输出文件路径 ([-o]选项);
python3 firebase.py -p 4 -f results_1.json -c 150 --dnsdumpster-1:目标数据库不存在;
0:可能可以执行进一步漏洞利用;
1:检测到漏洞;
