重定向漏洞挖掘工具

admin 2022年9月9日11:16:44安全工具评论10 views644字阅读2分8秒阅读模式

一个简单的Python脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。

特征

可以识别以下类型的开放重定向漏洞:

  • 基于标题

  • 基于Javascript

  • 基于元标记


此外,Oralyzer 有自己的模块来从 web.archive.org 获取 URL,然后将其中包含特定参数的 URL 分开,这些参数更容易受到攻击。


安装

$ git clone https://github.com/r0075h3ll/Oralyzer.git
$ pip3 install -r requirements.txt

用法

重定向漏洞挖掘工具

特征

    改进的DOM XSS检测机制一次测试多个参数CRLF注入检测

Oralyzer获取方式

https://github.com/r0075h3ll/Oralyzer.git

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.


@

学习更多渗透技能!体验靶场实战练习

重定向漏洞挖掘工具

hack视频资料及工具

重定向漏洞挖掘工具

(部分展示)


往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗透测试岗位面试题(重点:渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的黑客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的第一个漏洞


看到这里了,点个“赞”、“再看”

原文始发于微信公众号(白帽子左一):重定向漏洞挖掘工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月9日11:16:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  重定向漏洞挖掘工具 http://cn-sec.com/archives/1286457.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: