1 repository
Tools for detecting and testing web cache poisoning vulnerabilities.
Explore 1 awesome GitHub repository matching part of an awesome list · Cache Analysis. Refine with filters or upvote what's useful.
Acest proiect este un scanner de securitate automatizat conceput pentru a identifica vulnerabilități în straturile de cache web. Funcționează ca un instrument de securitate pentru protocolul HTTP care sondează infrastructura web prin manipularea header-elor cererilor, a parametrilor și a cookie-urilor pentru a observa modul în care serverele gestionează și stochează conținutul. Scanner-ul se distinge prin analiza specializată a comportamentului cache-ului, care vizează defecte specifice precum cache poisoning și cache deception. Încorporează un crawler recursiv pentru a mapa endpoint-urile aplicațiilor web și utilizează rutarea proxy configurabilă pentru a facilita inspecția traficului și depanarea în timpul procesului de evaluare. Pentru a susține integrarea în fluxuri de lucru automatizate, instrumentul include limitarea ratei cererilor (request throttling) pentru a gestiona intensitatea rețelei și exportă rezultatele de securitate în formate structurate, lizibile de către mașină. Software-ul este distribuit ca un utilitar de linie de comandă pentru utilizare în medii de testare de securitate și penetrare.
CLI scanner for identifying web cache poisoning issues.