Вот два крутых инструмента: Ngrok(наверное многие слышали/использовали) и Tunnelto — для временного доступа к локальному серверу через публичную ссылку. Оба инструмента отлично подходят для: - тестирования вебхуков - быстрой демонстрации фич - SSRF-тестов и внутреннего pentest'а - временного доступа к dev-серверу Ngrok brew install ngrok ngrok config add-authtoken <YOUR_TOKEN> ngrok http 3000 Пример для для демонстрации SSRF-уязвимостей # Уязвимое API @app.route("/fetch") def fetch(): url = request.args.get("url") return requests.get(url).text Запуск туннеля: ngrok http 5000 http://target.com/fetch?url=https://abc123.ngrok.io Если ты видишь у себя на ngrok-запрос — SSRF сработал. Tunnelto brew install tunneltodev/tap/tunnelto tunnelto set-auth --key <YOUR_TOKEN> tunnelto --port 8000 - Open source альтернатива ngrok - Работает через *.tunnelto.dev, но с ограничением: бесплатный доступ ограничен по времени и требует токен - Встроенный dashboard (localhost:xxxxx) - Можно хостить свой сервер (безлимитно, без аккаунта) Пример поднятия простого сервера python3 -m http.server 8000 Вывод: Ngrok — стабильный, удобный, но закрытый и с ограничениями. Отлично подойдёт, если нужно просто «чтобы работало». Tunnelto — более хакерский и open source вариант, который даёт свободу, но требует чуть больше возни (или денег, если пользоваться их сервером).