1 dépôt
Integrations with network interception proxies to automate security testing and vulnerability discovery.
Distinct from Proxy-Based Tool Integrations: Candidates focus on reverse proxy configuration or general tool integration; this is about offensive security proxy hooks.
Explore 1 awesome GitHub repository matching security & cryptography · Proxy-Based Security Integrations. Refine with filters or upvote what's useful.
tplmap est un outil de sécurité conçu pour la détection et l'exploitation de vulnérabilités d'injection de templates côté serveur (SSTI). Il fonctionne comme un scanner automatisé pour identifier les contextes de moteurs de template vulnérables et fournit un framework pour parvenir à l'exécution de code à distance. L'outil se concentre sur la traduction de requêtes de haut niveau en syntaxe spécifique au moteur pour exécuter des commandes système et contourner les sandboxes d'applications. Il permet en outre l'accès au système de fichiers distant, autorisant les utilisateurs à lire, écrire et transférer des fichiers entre une machine locale et un serveur cible. Les fonctionnalités supplémentaires incluent la possibilité de lancer des serveurs vulnérables locaux pour simuler des environnements défectueux afin de vérifier les payloads. Le projet prend également en charge l'intégration avec des proxies de sécurité web pour automatiser l'injection de payloads de test dans le trafic intercepté.
Integrates with interception proxies to automate the discovery of injection vulnerabilities.