​​Открытый анализатор редиректов Oralyzer - простой скрипт на | Черное облако

​​Открытый анализатор редиректов

Oralyzer - простой скрипт на python, способный идентифицировать открытую уязвимость редиректов на веб-сайте. Он делает это, размывая url-адрес, т.е. предоставленный в качестве входных данных.

Oralyzer использует waybackurls для извлечения URL-адресов из archive.org затем он отделяет URL-адреса, которые имеют определенные параметры в них, параметры, которые с большей вероятностью будут уязвимы.

Характеристики

Oralyzer может идентифицировать различные типы открытых уязвимостей перенаправления:

На основе заголовков
На основе Javascript
На основе Мета-Тегов

Установка

Oralyzer построен с python3.6, и поэтому вышеупомянутая версия была бы идеальной для его бесперебойного функционирования.

git clone https://github.com/0xNanda/Oralyzer.git
pip3 install -r requirements.txt
go get github.com/tomnomnom/waybackurls

Безопасности пост