Инструмент тестирования на проникновение веб-приложений: Tracy

Tracy — это инструмент для пентестинга, предназначенный для поиска всехи источников угроз веб-приложения и отображения этих результатов в удобоваримой манере.

tracy следует использовать во время фазы отображения-приложения для пентеста для идентификации источников ввода и их соответствующих выводов.

tracy может использовать эти данные для интеллектуального поиска уязвимых экземпляров XSS, особенно с веб-приложениями, использующими большое количество JavaScript.

tracy — это расширение браузера и легкий HTTP-прокси-сервер, который записывает все пользовательские вводные данные в веб-приложение и контролирует все выходные данные, например, в DOM-записи, ответе сервера или вызове eval.

Существует много разных способов запуска XSS, особенно учитывая большое количество интерфейсных фреймворков, которые стали популярными в последние несколько лет.

Например, некоторые из менее традиционных способов использования XSS могут быть следующими:

  • DOM clobbering
  • Введение в DOM
  • Внедрение шаблона Frontend
  • Вставка шаблона бэкэнда
  • Открытые переадресации

Эти векторы атаки значительно отличаются от традиционных хранимых и отраженных случаев XSS, и им нужны новые инструменты для их эффективного поиска.

tracy была написана с целью устранения XSS, помогая тестеру на проникновения в определении каждого источника ввода в приложение и после этого ввода ко всем его приемникам.

Эти случаи документируются и хранятся в качестве ссылок, которые могут использоваться для определения местоположений потенциально опасных позиций.

По мере развития tracy эти списки могут увеличиваться и включать в себя другие типы входов и выводов.

Но пока, когда мы говорим о исходнике мы говорим о:

  • Поля формы
  • Параметры запроса
  • Параметры исходного тела
  • Значения заголовка
  • Ответы сервера
  • DOM запись
  • Экземпляры eval
  • Экземпляры setTimeout
  • Экземпляры setInterval

Как оно работает

При просмотре веб-приложения пользователь вводит флажок для конкретного ввода, который они хотели бы отслеживать.

Расширение отмечает этот ввод ссылкой и документами в любое время, когда эта ссылка рассматривается в ответе сервера, записывается в DOM или используется в одном из других опасных методов, упомянутых выше.

Расширение использует легкий прокси для мониторинга ответов сервера и MutationObserver для мониторинга записей DOM.

Кроме того, расширение проксирует несколько функций, которые считаются опасными, и проверяет, выполняют ли эти функции аргументы, содержащие одну из собранных ссылок.

Что он не делает

Это не сканер веб-приложений или автоматизированный инструмент. Он требует взаимодействия человека и руководства относительно того, какие источники ввода
Это не AI XSS finder.
Это не статический анализатор.

Скачать TRACY

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40