Web Cache Vulnerability Scanner (WCVS) je alat komandne linije open-source za otkrivanje trovanja i prevare web keša.
Skener, koji je razvio Maximilian Hildebrand, nudi ekstenzivno podršku za različite tehnike trovanja web keš memorije i pravare. Sadrži ugrađeni alat za indeksiranje za otkrivanje dodatnih URL-ova za testiranje. Alat je dizajniran da se prilagodi specifičnim web kešovima radi poboljšane efikasnosti testiranja, prilagodljiv je i integriše se u postojeće CI/CD kanale.
Karakteristike
- Analiziranje web keša prije testiranja i prilagođavanje njemu radi efikasnijeg testiranja
- Generisanje izvještaja u JSON formatu
- Pretraživanje web stranica za daljnje URL-ove za skeniranje
- Usmjeravanje saobraćaja kroz proxy
- Ograničavanje zahtjeva u sekundi da bi se zaobišlo ograničenje brzine
Skener ranjivosti web keš memorije podržava devet naprednih tehnika trovanja web keš memorije, uključujući:
- Unkeyed header poisoning
- Unkeyed parameter poisoning
- Parameter cloaking
- Fat GET
- HTTP response splitting
- HTTP request smuggling
- HTTP header oversize (HHO)
- HTTP meta character (HMC)
- HTTP method override (HMO)
Skener ranjivosti web keša dostupan je besplatno na GitHubu .
Izvor:Help Net Security