Milan-Gautam/cors

# CORS 漏洞利用 POC 一款基于浏览器的工具，用于检测 Web 应用中的 **CORS 错误配置**。 ## ⚡ 快速开始 1. 在任意浏览器中打开 `milan-gautam.github.io/cors/` 2. 输入目标 URL（例如 `https://api.example.com/user`） 3. 点击 **Exploit** 或按 `Enter` 键 4. 查看获取到的响应内容 ## 🎯 工作原理 发送带有凭证的跨域请求，以测试目标是否会反射 `Origin` header 并返回 `Access-Control-Allow-Credentials: true`。 ## ⚠️ 免责声明 仅供 **授权的安全测试** 使用。未经许可，请勿对系统进行测试。 ## 📄 许可证 MIT © [Milan Gautam](https://github.com/Milan-Gautam)

标签：CORS漏洞检测, StruQ, Web安全, 后端开发, 多模态安全, 数据可视化, 浏览器工具, 漏洞验证POC, 蓝队分析