特征
一个简单的Python脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。
可以识别以下类型的开放重定向漏洞:
基于标题
基于Javascript
基于元标记
此外,Oralyzer 有自己的模块来从 web.archive.org 获取 URL,然后将其中包含特定参数的 URL 分开,这些参数更容易受到攻击。
安装
$ git clone https://github.com/r0075h3ll/Oralyzer.git
$ pip3 install -r requirements.txt
用法
特征
改进的DOM XSS检测机制一次测试多个参数CRLF注入检测
Oralyzer获取方式
https://github.com/r0075h3ll/Oralyzer.git声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
(hack视频资料及工具)
(部分展示)
往期推荐
【精选】SRC快速入门+上分小秘籍+实战指南
爬取免费代理,拥有自己的代理池
漏洞挖掘|密码找回中的套路
渗透测试岗位面试题(重点:渗透思路)
漏洞挖掘 | 通用型漏洞挖掘思路技巧
干货|列了几种均能过安全狗的方法!
一名大学生的黑客成长史到入狱的自述
攻防演练|红队手段之将蓝队逼到关站!
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247576933&idx=2&sn=aabccf682c3e24ab2e425130828f5f2d&chksm=ebebe448dc9c6d5ea75342e42642bb28fd66201e8900eab554990610370a3fdc137a385cb52d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh