Corscan – это инструмент, предназначенный для проверки и оценки заголовков Cross-Origin Resource Sharing (CORS) на наличие потенциальных уязвимостей.
Он поддерживает проверку одного URL-адреса и пакетную обработку из файлов.
🌐 Corsy – сканер неверной конфигурации CORS
Содержание
Особенности
- Проверка и анализ CORS-заголовков на наличие уязвимостей.
- Вы можете запускать команды crsn и corscan для повышения гибкости.
- Настраиваемое происхождение для проверок CORS (по умолчанию: https://evil.com).
- Механизмы обхода для пользовательских проверок.
- Многопоточное сканирование для ускорения получения результатов (по умолчанию: 20 потоков).
- Форматы вывода: текст или json.
- Фильтр результатов для отображения только уязвимых записей.
- Сохранение результатов в указанном файле.
Установка
Клонируйте репозиторий:
Опции
- -u, –url Целевой URL для проверки CORS-заголовков
- -f, –file Файл, содержащий список URL-адресов для проверки CORS-заголовков
- -r, –origin Пользовательское происхождение, используемое для проверки CORS (по умолчанию: https://evil.com)
- -t, –threads Количество потоков, используемых для сканирования (по умолчанию: 20)
- -o, –output Файл для сохранения результатов
- –format Формат вывода: текст (по умолчанию) или json
- –filter Фильтровать результаты, чтобы показать только уязвимые записи
- -h, –help Вывести сообщение о помощи
Примеры
Вот несколько примеров использования инструмента Croscan с помощью команды crsn:
Проверка одного URL-адреса:
Проверка списка URL-адресов из файла:
Используем несколько потоков для ускорения сканирования:
Сохраните вывод в файл:
Сохраните вывод в файл:
Отфильтруйте результаты, чтобы показать только уязвимые записи:
см. также: