特征
一个简单的Python脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。
可以识别以下类型的开放重定向漏洞:
基于标题
基于Javascript
基于元标记
此外,Oralyzer 有自己的模块来从 web.archive.org 获取 URL,然后将其中包含特定参数的 URL 分开,这些参数更容易受到攻击。
安装
$ git clone https://github.com/r0075h3ll/Oralyzer.git
$ pip3 install -r requirements.txt
用法
特征
改进的DOM XSS检测机制一次测试多个参数CRLF注入检测
Oralyzer获取方式
https://github.com/r0075h3ll/Oralyzer.git推荐阅读
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247506862&idx=2&sn=3afe0782697e1733903d3ed9ae2119c5&chksm=c04d5c90f73ad58622972fbc47e5955498987b36c77862de27f722183a5d6a4038dd49c8f3a0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh