INTELEON404/CORSIGHT

# ``` _____ _____ _____ _____ _____ _____ _____ _____ | | | __ | __| | __| | |_ _| | --| | | -|__ |- -| | | | | | |_____|_____|__|__|_____|_____|_____|__|__| |_| ``` **CORSIGHT v4.5** 是一款高性能、异步 CORS 错误配置扫描器，专为 **2026 年的攻击性安全环境**而构建。它结合了 AI 驱动的 Origin 变异与真实浏览器验证，能够发现传统扫描器遗漏的可利用漏洞。 ## ✨ v1.3 版本更新 - **🛡️ SameSite 上下文测试** – 评估 `SameSite=Lax` 和 `Strict` Cookie 属性，以确定现实世界中的可利用性。 - **🤖 AI 变异 2.0** – 利用本地 LLM 模式生成复杂的“外观相似”Origin（例如 `target-api.com.attacker.sh`）。 - **⚙️ CI/CD 集成** – 新增 `--json-pipe` 模式，可在 GitHub Actions、Jenkins 和其他流水线中实现无缝自动化。 - **🌐 无头 Playwright Pro** – 在现代 SPA 和基于 React 的认证状态下验证漏洞。 - **📡 隐身模式** – 自适应请求延迟（`--adaptive-delay`）和随机化指纹，以绕过速率限制和 WAF。 ## 🚀 快速开始 ### 安装 ``` git clone https://github.com/INTELEON404/CORSIGHT.git cd CORSIGHT pip install -r requirements.txt playwright install chromium ``` ### 单行自动扫描 ``` python corsight.py -i targets.txt -t 250 --subdomain-brute --validate --poc --report -o 2026_recon ``` ## ⚙️ 核心 CLI 选项 | 选项 | 描述 | |--------|-------------| | `--subdomain-brute` | 在扫描前发现隐藏的子域名。 | | `--samesite-check` | 验证 SameSite Cookie 保护。 | | `--validate` | 通过真实浏览器“模拟利用”确认漏洞。 | | `--poc` | 生成独立的 `.html` 概念验证。 | | `--report` | 输出格式化的 `.md` 报告（适配 Bugcrowd/HackerOne）。 | | `--json-pipe` | 输出 JSON 以用于 CI/CD 集成。 | ## 📊 2026 严重性矩阵 | 严重性 | 攻击场景 | |----------|------------------| | **严重 (CRITICAL)** | 在 `Credentials: true` 且经过浏览器验证的情况下，访问敏感数据（例如 `/api/user/token`）。 | | **高危 (HIGH)** | 子域名上的 Origin 反射导致 PII 泄露。 | | **中危 (MEDIUM)** | 低影响端点或无会话 Cookie 的路径上的 Origin 反射。 | | **低危 (LOW)** | 非敏感公共资产上的 `null` Origin 错误配置。 | ## 👤 作者与支持 **INTELEON404** – 攻击性安全研究员 - GitHub: [@INTELEON404](https://github.com/INTELEON404) - X (Twitter): [@INTELEON404](https://twitter.com/INTELEON404) 基于 **MIT License** 发布。

标签：AI安全, Chat Copilot, CI/CD安全, CISA项目, CORS跨域, Headless Browser, Llama, Maven, Playwright, PoC生成, Python安全工具, SameSite Cookie, WAF绕过, Web安全, Windows内核, 企业版, 加密, 图计算, 子域名爆破, 安全测试, 密码管理, 异步编程, 攻击性安全, 漏洞扫描器, 漏洞验证, 特征检测, 白帽子, 网络安全, 蓝队分析, 跨域资源共享, 逆向工具, 配置错误检测, 隐私保护