攻撃者はSSRF脆弱性から外部IPをチェックできますか？

SSRFの脆弱性は、実際には、外部からはアクセスできない内部ネットワークやマシンに関する情報を取得するために使用されていると思います。この脆弱性に悩まされているWebサーバーがDMZ内にあると仮定すると、SSRFを使用してポートスキャンを実行し、それらの内部マシンで実行されているポートとサービスのステータスを知ることができます。外部IP（ネットワーク上の別のコンピューター）と言うときは、Webサーバーをホストしているマシンと同じネットワーク内にある他のマシン/ホストを指していると思います。この場合、はい、そのマシンのポートスキャンを実行できます。