algamil7x/redirector

GitHub: algamil7x/redirector

一个高级开放重定向绕过引擎，用于漏洞赏金狩猎中的自动化测试和误报减少。

Stars: 2 | Forks: 0

# 🚀 重定向工具 ## ![License](https://img.shields.io/badge/license-MIT-yellow) ![Python](https://img.shields.io/badge/python-3.10+-blue) ![Engine](https://img.shields.io/badge/engine-Redirector-orange) ![BugBounty](https://img.shields.io/badge/bugbounty-ready-red) ![Notify](https://img.shields.io/badge/notify-supported-green) ## 🔥 功能 - ✅ OAuth 重定向测试 - ✅ 动态 Payload 生成 - ✅ 目标感知型 Payload - ✅ 混合绕过 Payload - ✅ 智能外部重定向验证 - ✅ 误报减少 - ✅ 支持自定义请求头 - ✅ 基于 Cookie 的会话支持 - ✅ 支持 GET / POST 请求 - ✅ 智能认证检测 - ✅ 通知集成 / Discord 警报 - ✅ 支持静默模式用于自动化 ## ⚡ 模式 | 模式 | 描述 | |------|------| | `basic` | 快速基础重定向 Payload | | `custom` | 目标感知型绕过 Payload | | `full` | 完整高级绕过 Payload | ## 📦 安装 ### 克隆仓库 ``` git clone https://github.com/algamil7x/redirector.git cd redirector ``` ### 安装依赖 ``` sudo apt install python3-requests -y ``` ## #安装通知功能（可选） ``` go install -v github.com/projectdiscovery/notify/cmd/notify@latest ``` ## 🚀 使用说明 ### 基础扫描 ``` python3 redirector.py \ -u "https://target.com/?next=test" \ -a evil.com \ -m basic ``` ### 自定义绕过扫描 ``` python3 redirector.py \ -u "https://target.com/?next=test" \ -a evil.com \ -m custom ``` ### 完整高级扫描 ``` python3 redirector.py \ -u "https://target.com/?next=test" \ -a evil.com \ -m full ``` ## 🔐 认证扫描 ### 使用 Cookies ``` python3 redirector.py \ -u "https://target.com/login?next=test" \ -a evil.com \ -m custom \ --cookie "session=abc123" ``` ### 使用自定义请求头 ``` python3 redirector.py \ -u "https://target.com/oauth?redirect=test" \ -a evil.com \ --header "Authorization: Bearer TOKEN" ``` ### POST 请求 ``` python3 redirector.py \ -u "https://target.com/auth" \ -a evil.com \ -X POST ``` ## 📂 文件扫描 ``` python3 redirector.py \ -l urls.txt \ -a evil.com \ -m full ``` ## 🔔 通知集成 ### 将确认的发现发送到 Discord ``` python3 redirector.py \ -l urls.txt \ -a evil.com \ -m full \ -n ``` ## 🔇 静默模式 ### 静默运行扫描器（仅输出已确认的开放重定向）适用于集成到自动化管道和脚本中，避免嘈杂的输出日志和横幅信息。 ``` python3 redirector.py \ -l urls.txt \ -a evil.com \ -s ``` ## 🧠 智能认证检测 Redirector 自动检测与认证相关的端点： - 登录 - 登录 - OAuth - 会话 - 连接 - 认证 - 账户仅在需要时使用 Cookie 和请求头，以减少噪音并增强隐蔽性。 ## 🛡️ 误报减少 Redirector 验证以下内容： - 外部主机名匹配 - 真实的重定向行为 - Location 头部分析 - 重定向状态码 - 目标感知型验证仅报告已确认的重定向。 ## 📞 联系方式 - 🐦 Twitter/X: [@algamil7x](https://x.com/algamil7x) - 💻 GitHub: [@algamil7x](https://github.com/algamil7x) # ⚠️ 免责声明本工具仅用于授权安全测试和漏洞赏金计划。请负责任地使用。

标签：bug bounty猎手, HTTP安全, OAuth安全, 动态payload生成, 字符串匹配, 安全测试, 开放重定向, 攻击性安全, 日志审计, 目标感知, 绕过技术, 网络安全, 认证检测, 误报减少, 逆向工具, 通知集成, 隐私保护