Classificador de URL para SSRF
Cole uma URL e veja para onde ela realmente aponta: loopback, uma faixa privada ou link-local, um endpoint de metadados de nuvem, CGNAT, espaço reservado ou a internet pública. Ofuscação de IP em decimal, octal e hexadecimal é decodificada, esquemas perigosos e credenciais embutidas são sinalizados, e um nível de risco de SSRF é exibido. Nunca resolve DNS e nunca envia a requisição.
Segurança e WAFTudo é calculado no seu navegador. Esta ferramenta nunca resolve DNS e nunca envia a requisição; ela classifica o endereço apenas a partir do texto que você cola.
Categorias de destino
LoopbackO próprio host (127.0.0.0/8 ou ::1). Um servidor que busca isso alcança os próprios serviços locais.
Metadados de nuvemUm endpoint de metadados de instância de nuvem (IMDS). Alcançá-lo pode expor credenciais e dados da instância.
Link-localUm endereço link-local (169.254.0.0/16 ou fe80::/10), acessível apenas no segmento local.
Rede privadaUma faixa privada RFC 1918 (10/8, 172.16/12, 192.168/16) ou ULA IPv6. Normalmente infraestrutura interna.
Nome internoUm hostname com sufixo interno (.internal, .local, .corp). Não é um nome público.
ReservadoUma faixa reservada ou de uso especial (documentação, benchmarking, multicast, broadcast, uso futuro).
CGNAT (NAT de operadora)Espaço de endereços compartilhado de CGNAT (100.64.0.0/10). Não é público, mas também não é o privado clássico.
PúblicoUm endereço público e roteável na internet.
Resolvido em tempo de execuçãoUm hostname cujo endereço só é conhecido após uma consulta DNS, que esta ferramenta não realiza.
Endpoint da APIGEThttps://ronutz.com/api/v1/ssrf-url-classifierDocumentado, não servido. Abre a especificação.