nextssrf

NextSSRF 是一个针对 CVE-2026-44578 漏洞的扫描和利用工具，该漏洞存在于 Next.js 的 WebSocket 升级处理器中，导致服务器端请求伪造（SSRF）。项目使用 Python 编写，能够检测并利用受影响版本（13.4.13 至 15.5.15 和 16.0.0 至 16.2.4）中的漏洞。其核心功能包括通过发送特定格式的 HTTP 请求来触发 SSRF，并进一步执行攻击操作。适用于安全研究人员、渗透测试人员在评估和加固基于 Next.js 构建的应用程序安全性时使用。请注意，此工具仅供合法授权的安全测试用途。