🌐 Corsy — сканер неверной конфигурации CORS — Information Security Squad
🌐 Corsy — сканер неверной конфигурации CORS
Corsy — это легковесная программа, которая сканирует все известные неверные конфигурации в реализациях CORS.

Использование

Использовать Corsy довольно просто

 python corsy.py -u https://example.com 

Примечание. Это бета-версия, такие функции, как вывод JSON и сканирование нескольких хостов, будут добавлены позже.

Тесты реализованные инструментом

  • Pre-domain обход
  • Обход Post-domain
  • Обход Backtick
  • Обход Null origin
  • Unescaped dot обход
  • Неверное значение
  • Подстановочный знак
  • Тест Origin reflection
  • Third party allowance
  • Проверка допустимости HTTP

Скачать Corsy

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40