Tracy – это инструмент для пентестинга, предназначенный для поиска всехи источников угроз веб-приложения и отображения этих результатов в удобоваримой манере.
tracy следует использовать во время фазы отображения-приложения для пентеста для идентификации источников ввода и их соответствующих выводов.
tracy может использовать эти данные для интеллектуального поиска уязвимых экземпляров XSS, особенно с веб-приложениями, использующими большое количество JavaScript.
tracy – это расширение браузера и легкий HTTP-прокси-сервер, который записывает все пользовательские вводные данные в веб-приложение и контролирует все выходные данные, например, в DOM-записи, ответе сервера или вызове eval.
Существует много разных способов запуска XSS, особенно учитывая большое количество интерфейсных фреймворков, которые стали популярными в последние несколько лет.
Например, некоторые из менее традиционных способов использования XSS могут быть следующими:
- DOM clobbering
- Введение в DOM
- Внедрение шаблона Frontend
- Вставка шаблона бэкэнда
- Открытые переадресации
Эти векторы атаки значительно отличаются от традиционных хранимых и отраженных случаев XSS, и им нужны новые инструменты для их эффективного поиска.
tracy была написана с целью устранения XSS, помогая тестеру на проникновения в определении каждого источника ввода в приложение и после этого ввода ко всем его приемникам.
Эти случаи документируются и хранятся в качестве ссылок, которые могут использоваться для определения местоположений потенциально опасных позиций.
По мере развития tracy эти списки могут увеличиваться и включать в себя другие типы входов и выводов.
Но пока, когда мы говорим о исходнике мы говорим о:
- Поля формы
- Параметры запроса
- Параметры исходного тела
- Значения заголовка
- Ответы сервера
- DOM запись
- Экземпляры eval
- Экземпляры setTimeout
- Экземпляры setInterval
Как оно работает
При просмотре веб-приложения пользователь вводит флажок для конкретного ввода, который они хотели бы отслеживать.
Расширение отмечает этот ввод ссылкой и документами в любое время, когда эта ссылка рассматривается в ответе сервера, записывается в DOM или используется в одном из других опасных методов, упомянутых выше.
Расширение использует легкий прокси для мониторинга ответов сервера и MutationObserver для мониторинга записей DOM.
Кроме того, расширение проксирует несколько функций, которые считаются опасными, и проверяет, выполняют ли эти функции аргументы, содержащие одну из собранных ссылок.
Что он не делает
Это не сканер веб-приложений или автоматизированный инструмент. Он требует взаимодействия человека и руководства относительно того, какие источники ввода
Это не AI XSS finder.
Это не статический анализатор.