【文件属性】:
文件名称:Oralyzer:开放式重定向分析器
文件大小:19KB
文件格式:ZIP
更新时间:2021-03-18 10:11:44
Python
介绍
Oralyzer,一个简单的python脚本,能够识别网站中的开放重定向漏洞。它通过模糊URL(即作为输入提供)来做到这一点。
特征
Oralyzer可以识别不同类型的“打开重定向”漏洞:
基于标题
基于Javascript
基于元标记
Oralyzer使用从web.archive.org中获取URL,然后将其中具有特定参数的URL分开,这些参数更容易受到攻击。
安装
使用python v3.7
$ git clone https://github.com/r0075h3ll/Oralyzer.git
$ pip3 install -r requirements.txt
$ go get github.com/tomnomnom/waybackurls
用法
即将推出的功能
改进的DOM XSS检测机制
一次测试多个参数
速度提高
CRLF注射检测
贡献
您可以通过以下方式为该计
【文件预览】:
Oralyzer-master
----core()
--------wayback.py(1KB)
--------crlf.py(4KB)
--------others.py(3KB)
----LICENSE(34KB)
----payloads.txt(1KB)
----requirements.txt(21B)
----oralyzer.py(8KB)
----README.md(1KB)