marcohextor/BOAST

# BOAST **BOAST** (BOAST Outpost for AppSec Testing) 是一个旨在接收并报告带外应用安全测试 (OAST) 回连的服务器。 ``` ┌─────────────────────────┐ | BOAST ◄──┐ ┌─┤ (DNS, HTTP, HTTPS, ...) | | │ └─────────────────────────┘ │ │ │ Reactions │ │ Reactions │ │ │ │ │ │ ┌──────▼──────────┐ Payloads ┌────┴────┐ │ Testing client ├──────────────► Target │ └─────────────────┘ └─────────┘ ``` 某些应用安全测试仅触发来自被测应用程序的带外回连。这些回连不会发送回测试客户端，因此需要一个独立的、可从 Internet 访问的服务器来捕获它们。BOAST 就是这样的服务器。 BOAST 内置 DNS、HTTP 和 HTTPS 接收器，每个接收器均支持多个同时监听的端口。通过实现共享存储接口，可以插入新的接收器。 ## 使用者 BOAST 被以下项目使用： - [Zed Attack Proxy (ZAP)](https://www.zaproxy.org/) ## 文档 https://github.com/marcohextor/boast/tree/master/docs

标签：Beacon Object File, CISA项目, DNS监听, HTTP交互, IP 地址批量处理, OAST, Python, SSRF检测, XXE检测, ZAP插件, 回调服务器, 安全测试, 密码管理, 带外安全测试, 攻击性安全, 无后门, 日志审计, 盲注检测, 网络安全, 隐私保护