文章总结： 本文介绍BurpSuiteSSRF插件的更新，新增复制Payload和发送到Repeater两项右键功能。主界面保持简约，命中URL配置需直接修改脚本代码数组，未增加UI。作者建议使用者根据需求自行二次开发。 综合评分： 65 文章分类： 安全工具,渗透测试,WEB安全

Burp小插件之SSRF续集

原创

pippybear

安全无界

2026年1月9日 21:29 上海

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

我也没有想到只是简单弄的小脚本，还给它整上了小续集。

因为最近有些大佬不仅用到了咱们的SSRF小插件，还提了些许小意见，我瞅了瞅，确实是有点考虑不周到，于是呼抽时间又捣鼓更新了一下插件。主界面还是没有啥变化，依旧很简单质朴。

主要就是新增了2个右键功能，一个是copy payload，另外一个是将request发送到repeater。

发送到repeater如下。

其他的逻辑没有啥大的改动，本来只是想着整出来给自己方便使用的，也没有想着去更新脚本，架不住大佬给的意见太棒了，另外有大佬提问说命中的url等参数是否可以配置，答案是可以的，直接在脚本里面编辑就行，我就不另外增加ui了。

只需要将代码里面涉及到这个数组的都改一下就OK了，这里设置的比较粗糙，可以调整，设置一个全局变量就行。

当然大佬也可以根据自己的需求简单二开一下，毕竟小脚本透明的很，脚本链接还是原路径提取，输入“SSRF”。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全无界 pippybear《Burp小插件之SSRF续集》