多功能开放式重定向漏洞扫描器——openRedScan
作者:Sec-Labs | 发布时间:
项目介绍
openRedScan是一个基于python的工具,可以测试每一个URL,并检查开放重定向的漏洞。
项目地址
https://github.com/thenurhabib/openredscan
项目特色
- 基于标题的重定向
- 基于Javascript的重定向
- 基于元标签的重定向
使用说明
安装
git clone https://github.com/thenurhabib/openredscan.git
cd openredscan
bash setup.sh
python3 openredscan.py -h用例
┌──(habib㉿kali)-[~/Desktop/OpenRedScan]
└─$ python3 openredacan.py -h
__ __ ___ __ ___ __ __ __
/ \ |__) |__ |\ | |__) |__ | \ /__` / ` /\ |\ |
\__/ | |___ | \| | \ |___ |__/ .__/ \__, /~~\ | \|
Multifunctional Open Redirection Vulnerability Scanner
~ by @thenurhabib
usage: Help Menu
optional arguments:
-h, --help show this help message and exit
-u URL Domain Name.
-l PATH Multiple targets. (Ex: domains.txt)
-crlf Scan CRLF Injection.
-p PAYLOAD Use payloads file.
--proxy use proxy
--wayback fetch URLs from waybackmachine作者
Name : Md. Nur habib
Medium : thenurhabib.medium.com
Twitter : https://twitter.com/thenurhab1b
HackerRank : https://www.hackerrank.com/thenurhabib
标签:工具分享, 漏洞扫描器