1 repository
Integrations with network interception proxies to automate security testing and vulnerability discovery.
Distinct from Proxy-Based Tool Integrations: Candidates focus on reverse proxy configuration or general tool integration; this is about offensive security proxy hooks.
Explore 1 awesome GitHub repository matching security & cryptography · Proxy-Based Security Integrations. Refine with filters or upvote what's useful.
tplmap este un instrument de securitate conceput pentru detectarea și exploatarea vulnerabilităților de tip server-side template injection. Acesta funcționează ca un scaner automatizat pentru a identifica contextele vulnerabile ale motoarelor de template-uri și oferă un framework pentru obținerea execuției de cod la distanță (RCE). Instrumentul se concentrează pe traducerea cererilor de nivel înalt în sintaxă specifică motorului pentru a executa comenzi de sistem și a ocoli sandbox-urile aplicațiilor. De asemenea, permite accesul la sistemul de fișiere de la distanță, permițând utilizatorilor să citească, să scrie și să transfere fișiere între o mașină locală și un server țintă. Capabilitățile suplimentare includ posibilitatea de a lansa servere locale vulnerabile pentru a simula medii compromise în vederea verificării payload-urilor. Proiectul suportă, de asemenea, integrarea cu proxy-uri de securitate web pentru a automatiza injectarea de payload-uri de test în traficul interceptat.
Integrates with interception proxies to automate the discovery of injection vulnerabilities.