CODEBY_SEC Telegram 9074
CORScanner: инструмент для сканирования уязвимостей CORS
CORScanner — это инструмент с открытым исходным кодом, разработанный для автоматического обнаружения уязвимостей, связанных с механизмом CORS (Cross-Origin Resource Sharing). CORS — это важный механизм безопасности в веб-приложениях, но его неправильная настройка может привести к серьезным уязвимостям, таким как утечка данных и CSRF-атаки.


Возможности CORScanner
- Обнаружение неправильно настроенных CORS
- Проверка уязвимых конфигураций заголовков (например, `Access-Control-Allow-Origin: `)
- Поддержка различных методов проверки (GET, POST, OPTIONS)
- Гибкость настройки (возможность задавать пользовательские заголовки и параметры)
- Поддержка мультипоточности для ускорения сканирования

➡️ Установка
git clone https://github.com/chenjj/CORScanner.git
cd CORScanner
sudo pip install -r requirements.txt

➡️ Базовый синтаксис
python cors_scan.py -u https://example.com -o results.json

➡️ Сканирование одного домена
python cors_scan.py -u https://example.com   


➡️ Сканирование списка URL-адресов
python cors_scan.py -i urls.txt -o results.json   


➡️ Включение прокси для CORScanner
python cors_scan.py -u example.com -p http://127.0.0.1:8080   


➡️ Пример команды с параметрами:
python cors_scan.py -u https://api.example.com -t 10 -v -o cors_scan_results.json    

Где:
-t 10 - 10 потоков
-v - подробный вывод
-o - сохранение результатов в JSON

↘️ Доступные опции
-u - Целевой URL
-i - Файл со списком URL
-t - Количество потоков (по умолчанию: 5)
-o - Сохранить результаты в файл (JSON)
-v - Подробный режим (вывод дополнительной информации)
-m - Метод HTTP (GET, POST, OPTIONS)

⚠️ При обнаружении уязвимой конфигурации CORScanner выводит предупреждение, например:
[!] Vulnerable CORS found:
URL: https://example.com/api
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥128👍5



tgoop.com/codeby_sec/9074
Create:
Last Update:

CORScanner: инструмент для сканирования уязвимостей CORS

CORScanner — это инструмент с открытым исходным кодом, разработанный для автоматического обнаружения уязвимостей, связанных с механизмом CORS (Cross-Origin Resource Sharing). CORS — это важный механизм безопасности в веб-приложениях, но его неправильная настройка может привести к серьезным уязвимостям, таким как утечка данных и CSRF-атаки.


Возможности CORScanner
- Обнаружение неправильно настроенных CORS
- Проверка уязвимых конфигураций заголовков (например, `Access-Control-Allow-Origin: `)
- Поддержка различных методов проверки (GET, POST, OPTIONS)
- Гибкость настройки (возможность задавать пользовательские заголовки и параметры)
- Поддержка мультипоточности для ускорения сканирования

➡️ Установка
git clone https://github.com/chenjj/CORScanner.git
cd CORScanner
sudo pip install -r requirements.txt

➡️ Базовый синтаксис
python cors_scan.py -u https://example.com -o results.json

➡️ Сканирование одного домена
python cors_scan.py -u https://example.com   


➡️ Сканирование списка URL-адресов
python cors_scan.py -i urls.txt -o results.json   


➡️ Включение прокси для CORScanner
python cors_scan.py -u example.com -p http://127.0.0.1:8080   


➡️ Пример команды с параметрами:
python cors_scan.py -u https://api.example.com -t 10 -v -o cors_scan_results.json    

Где:
-t 10 - 10 потоков
-v - подробный вывод
-o - сохранение результатов в JSON

↘️ Доступные опции
-u - Целевой URL
-i - Файл со списком URL
-t - Количество потоков (по умолчанию: 5)
-o - Сохранить результаты в файл (JSON)
-v - Подробный режим (вывод дополнительной информации)
-m - Метод HTTP (GET, POST, OPTIONS)

⚠️ При обнаружении уязвимой конфигурации CORScanner выводит предупреждение, например:
[!] Vulnerable CORS found:
URL: https://example.com/api
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true

BY Codeby




Share with your friend now:
tgoop.com/codeby_sec/9074

View MORE
Open in Telegram


Telegram News

Date: |

Informative For crypto enthusiasts, there was the “gm” app, a self-described “meme app” which only allowed users to greet each other with “gm,” or “good morning,” a common acronym thrown around on Crypto Twitter and Discord. But the gm app was shut down back in September after a hacker reportedly gained access to user data. More>> Commenting about the court's concerns about the spread of false information related to the elections, Minister Fachin noted Brazil is "facing circumstances that could put Brazil's democracy at risk." During the meeting, the information technology secretary at the TSE, Julio Valente, put forward a list of requests the court believes will disinformation. How to Create a Private or Public Channel on Telegram?
from us


Telegram Codeby
FROM American