1 repositorio
Integrations with network interception proxies to automate security testing and vulnerability discovery.
Distinct from Proxy-Based Tool Integrations: Candidates focus on reverse proxy configuration or general tool integration; this is about offensive security proxy hooks.
Explore 1 awesome GitHub repository matching security & cryptography · Proxy-Based Security Integrations. Refine with filters or upvote what's useful.
tplmap es una herramienta de seguridad diseñada para la detección y explotación de vulnerabilidades de inyección de plantillas en el lado del servidor (SSTI). Funciona como un escáner automatizado para identificar contextos de motores de plantillas vulnerables y proporciona un framework para lograr la ejecución remota de código. La herramienta se centra en traducir solicitudes de alto nivel a sintaxis específica del motor para ejecutar comandos del sistema operativo y eludir sandboxes de aplicaciones. Además, permite el acceso remoto al sistema de archivos, facilitando la lectura, escritura y transferencia de archivos entre una máquina local y un servidor objetivo. Otras capacidades incluyen la posibilidad de lanzar servidores locales vulnerables para simular entornos defectuosos y verificar payloads. El proyecto también admite la integración con proxies de seguridad web para automatizar la inyección de payloads de prueba en el tráfico interceptado.
Integrates with interception proxies to automate the discovery of injection vulnerabilities.