Corsy – это легковесная программа, которая сканирует все известные неверные конфигурации в реализациях CORS.
Использование
Использовать Corsy довольно просто
python corsy.py -u https://example.com
Примечание. Это бета-версия, такие функции, как вывод JSON и сканирование нескольких хостов, будут добавлены позже.
Тесты реализованные инструментом
- Pre-domain обход
- Обход Post-domain
- Обход Backtick
- Обход Null origin
- Unescaped dot обход
- Неверное значение
- Подстановочный знак
- Тест Origin reflection
- Third party allowance
- Проверка допустимости HTTP
Скачать Corsy
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.