介绍
Oralyzer 是一个简单的 Python 脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。
特征
Oralyzer 可以识别以下类型的开放重定向漏洞:
- 基于标头
- 基于 JavaScript
- 基于元标记
此外,Oralyzer 有自己的模块来从 web.archive.org 获取 URL,然后分离出其中包含特定参数的 URL,这些参数更容易受到攻击。
安装
$ git clone https://github.com/r0075h3ll/Oralyzer.git
$ pip3 install -r requirements.txt
用法
特征
- 改进的 DOM XSS 检测机制
- 一次运行测试多个参数
- CRLF 注入检测
国内下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
