1 रिपॉजिटरी
Directs DNS requests to cloud provider metadata services to detect SSRF vulnerabilities.
Distinct from Cloud API Request Execution: Specifically focuses on routing to metadata endpoints for vulnerability detection, rather than general cloud API request execution.
Explore 1 awesome GitHub repository matching web development · Cloud Metadata Routing. Refine with filters or upvote what's useful.
Interactsh एक आउट-ऑफ़-बैंड सुरक्षा परीक्षण फ्रेमवर्क और इंटरैक्शन सर्वर है जिसे सर्वर-साइड रिक्वेस्ट फोर्जरी और ब्लाइंड इंजेक्शन जैसी कमजोरियों का पता लगाने के लिए डिज़ाइन किया गया है। यह एक मल्टी-प्रोटोकॉल इंटरैक्शन कलेक्टर के रूप में कार्य करता है जो रिमोट एप्लिकेशन से आउटबाउंड संचार को सत्यापित करने के लिए DNS, HTTP और SMTP अनुरोधों को कैप्चर करता है। यह प्रोजेक्ट अद्वितीय पेलोड प्रबंधित करने और कई डोमेन में नेटवर्क इंटरैक्शन एकत्र करने के लिए एक स्व-होस्टेड इंटरैक्शन गेटवे प्रदान करता है। यह विभिन्न नेटवर्क प्रोटोकॉल और प्रतिक्रिया व्यवहारों का अनुकरण करने की क्षमता के माध्यम से खुद को अलग करता है, जिसमें विशिष्ट कमजोरियों की पहचान करने के लिए क्लाउड मेटाडेटा सेवाओं के लिए अनुरोधों को रूट करना शामिल है। यह सिस्टम क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है, जिसमें वाइल्डकार्ड डोमेन के लिए ACME के माध्यम से स्वचालित SSL प्रमाणपत्र प्रबंधन, वेबहुक और तृतीय-पक्ष प्लेटफ़ॉर्म के माध्यम से रीयल-टाइम ईवेंट सूचनाएं, और इंजेक्शन परीक्षण के लिए स्थिर पेलोड की होस्टिंग शामिल है। इसमें सत्र स्थिति दृढ़ता और सर्वर आने वाले अनुरोधों को कैसे संभालता है, इसे प्रबंधित करने के लिए क्वेरी-संचालित प्रतिक्रिया नियंत्रण के तंत्र भी शामिल हैं।
Directs DNS requests to cloud metadata services to verify server-side request forgery vulnerabilities.