URLを受け取って取得する機能(画像取得・Webhook等)を悪用し、サーバ自身に内部システムやクラウドのメタデータエンドポイントへアクセスさせる攻撃です。
外部からは届かない内部APIやクラウドの認証情報(メタデータ)を盗まれ、権限昇格や横展開に使われます。クラウド環境での重大事故の一因です。
外部から指定されたURLへの接続で、内部IP・ループバック・メタデータ宛先を拒否しているかを確認します。サイトドック自身もSSRFガードを実装しています。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。
無料で健診する