https://drive.google.com/file/d/1aeNq_5wVwHRR1np1jIRQM1hocrgcZ6Qu/view
Aqui ele mostra uma ferramenta em go que ele fez para distinguir atraves de um ssrf quais hosts estao acessiveis somente atraves dele. "Nao deveria ser tao dificil provar um impacto com SSRF"
https://github.com/assetnote/surf
Cai nesse conteudo e resolvi compartilhar. Uma vez fiz uma ferramenta que explorava um cenario assim, mas nao tinha visto nada que desse para ser usado genericamente. Legal
Basicamente o cenario que eu tinha pego era hosts que usando o dnsx (by projectdiscovery) o host nao resolvia. Eu coletei todos eles e tentei acessar pelo SSRF e alguns resolveram ๐.
