CODEBY_SEC Telegram 9074
CORScanner: инструмент для сканирования уязвимостей CORS
CORScanner — это инструмент с открытым исходным кодом, разработанный для автоматического обнаружения уязвимостей, связанных с механизмом CORS (Cross-Origin Resource Sharing). CORS — это важный механизм безопасности в веб-приложениях, но его неправильная настройка может привести к серьезным уязвимостям, таким как утечка данных и CSRF-атаки.


Возможности CORScanner
- Обнаружение неправильно настроенных CORS
- Проверка уязвимых конфигураций заголовков (например, `Access-Control-Allow-Origin: `)
- Поддержка различных методов проверки (GET, POST, OPTIONS)
- Гибкость настройки (возможность задавать пользовательские заголовки и параметры)
- Поддержка мультипоточности для ускорения сканирования

➡️ Установка
git clone https://github.com/chenjj/CORScanner.git
cd CORScanner
sudo pip install -r requirements.txt

➡️ Базовый синтаксис
python cors_scan.py -u https://example.com -o results.json

➡️ Сканирование одного домена
python cors_scan.py -u https://example.com   


➡️ Сканирование списка URL-адресов
python cors_scan.py -i urls.txt -o results.json   


➡️ Включение прокси для CORScanner
python cors_scan.py -u example.com -p http://127.0.0.1:8080   


➡️ Пример команды с параметрами:
python cors_scan.py -u https://api.example.com -t 10 -v -o cors_scan_results.json    

Где:
-t 10 - 10 потоков
-v - подробный вывод
-o - сохранение результатов в JSON

↘️ Доступные опции
-u - Целевой URL
-i - Файл со списком URL
-t - Количество потоков (по умолчанию: 5)
-o - Сохранить результаты в файл (JSON)
-v - Подробный режим (вывод дополнительной информации)
-m - Метод HTTP (GET, POST, OPTIONS)

⚠️ При обнаружении уязвимой конфигурации CORScanner выводит предупреждение, например:
[!] Vulnerable CORS found:
URL: https://example.com/api
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥128👍5



tgoop.com/codeby_sec/9074
Create:
Last Update:

CORScanner: инструмент для сканирования уязвимостей CORS

CORScanner — это инструмент с открытым исходным кодом, разработанный для автоматического обнаружения уязвимостей, связанных с механизмом CORS (Cross-Origin Resource Sharing). CORS — это важный механизм безопасности в веб-приложениях, но его неправильная настройка может привести к серьезным уязвимостям, таким как утечка данных и CSRF-атаки.


Возможности CORScanner
- Обнаружение неправильно настроенных CORS
- Проверка уязвимых конфигураций заголовков (например, `Access-Control-Allow-Origin: `)
- Поддержка различных методов проверки (GET, POST, OPTIONS)
- Гибкость настройки (возможность задавать пользовательские заголовки и параметры)
- Поддержка мультипоточности для ускорения сканирования

➡️ Установка
git clone https://github.com/chenjj/CORScanner.git
cd CORScanner
sudo pip install -r requirements.txt

➡️ Базовый синтаксис
python cors_scan.py -u https://example.com -o results.json

➡️ Сканирование одного домена
python cors_scan.py -u https://example.com   


➡️ Сканирование списка URL-адресов
python cors_scan.py -i urls.txt -o results.json   


➡️ Включение прокси для CORScanner
python cors_scan.py -u example.com -p http://127.0.0.1:8080   


➡️ Пример команды с параметрами:
python cors_scan.py -u https://api.example.com -t 10 -v -o cors_scan_results.json    

Где:
-t 10 - 10 потоков
-v - подробный вывод
-o - сохранение результатов в JSON

↘️ Доступные опции
-u - Целевой URL
-i - Файл со списком URL
-t - Количество потоков (по умолчанию: 5)
-o - Сохранить результаты в файл (JSON)
-v - Подробный режим (вывод дополнительной информации)
-m - Метод HTTP (GET, POST, OPTIONS)

⚠️ При обнаружении уязвимой конфигурации CORScanner выводит предупреждение, например:
[!] Vulnerable CORS found:
URL: https://example.com/api
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true

BY Codeby




Share with your friend now:
tgoop.com/codeby_sec/9074

View MORE
Open in Telegram


Telegram News

Date: |

Commenting about the court's concerns about the spread of false information related to the elections, Minister Fachin noted Brazil is "facing circumstances that could put Brazil's democracy at risk." During the meeting, the information technology secretary at the TSE, Julio Valente, put forward a list of requests the court believes will disinformation. How to create a business channel on Telegram? (Tutorial) The Channel name and bio must be no more than 255 characters long Invite up to 200 users from your contacts to join your channel So far, more than a dozen different members have contributed to the group, posting voice notes of themselves screaming, yelling, groaning, and wailing in various pitches and rhythms.
from us


Telegram Codeby
FROM American