一个简单的Python脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。
特征
可以识别以下类型的开放重定向漏洞:
-
基于标题
-
基于Javascript
-
基于元标记
此外,Oralyzer 有自己的模块来从 web.archive.org 获取 URL,然后将其中包含特定参数的 URL 分开,这些参数更容易受到攻击。
安装
$ git clone https://github.com/r0075h3ll/Oralyzer.git
$ pip3 install -r requirements.txt
用法
特征
-
改进的DOM XSS检测机制一次测试多个参数CRLF注入检测
Oralyzer获取方式
https://github.com/r0075h3ll/Oralyzer.git声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
学习更多渗透技能!体验靶场实战练习
(hack视频资料及工具)
(部分展示)
往期推荐
原文始发于微信公众号(白帽子左一):重定向漏洞挖掘工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论