Открытый анализатор редиректов Oralyzer - простой скрипт на | Черное облако
Открытый анализатор редиректов
Oralyzer - простой скрипт на python, способный идентифицировать открытую уязвимость редиректов на веб-сайте. Он делает это, размывая url-адрес, т.е. предоставленный в качестве входных данных.
Oralyzer использует waybackurls для извлечения URL-адресов из archive.org затем он отделяет URL-адреса, которые имеют определенные параметры в них, параметры, которые с большей вероятностью будут уязвимы.
Характеристики
Oralyzer может идентифицировать различные типы открытых уязвимостей перенаправления:
На основе заголовков
На основе Javascript
На основе Мета-Тегов
Установка
Oralyzer построен с python3.6, и поэтому вышеупомянутая версия была бы идеальной для его бесперебойного функционирования.
git clone https://github.com/0xNanda/Oralyzer.git
pip3 install -r requirements.txt
go get github.com/tomnomnom/waybackurls
Безопасности пост