1 repositorio
Tools for detecting and testing web cache poisoning vulnerabilities.
Explore 1 awesome GitHub repository matching part of an awesome list · Cache Analysis. Refine with filters or upvote what's useful.
Este proyecto es un escáner de seguridad automatizado diseñado para identificar vulnerabilidades dentro de las capas de caché web. Funciona como una herramienta de seguridad del protocolo HTTP que sondea la infraestructura web manipulando encabezados de solicitud, parámetros y cookies para observar cómo los servidores manejan y almacenan el contenido. El escáner se distingue por un análisis especializado del comportamiento de la caché, que apunta a fallos específicos como el envenenamiento de caché (cache poisoning) y el engaño de caché (cache deception). Incorpora un rastreador recursivo para mapear endpoints de aplicaciones web y utiliza enrutamiento de proxy configurable para facilitar la inspección y depuración del tráfico durante el proceso de evaluación. Para apoyar la integración en flujos de trabajo automatizados, la herramienta incluye limitación de solicitudes (throttling) para gestionar la intensidad de la red y exporta los hallazgos de seguridad a formatos estructurados legibles por máquina. El software se distribuye como una utilidad de línea de comandos para su uso en entornos de pruebas de seguridad y pruebas de penetración.
CLI scanner for identifying web cache poisoning issues.