Web Cache Vulnerability Scanner: alat open-source za otkrivanje trovanja web keš memorije

By Adam
Novosti

Web Cache Vulnerability Scanner (WCVS) je alat komandne linije open-source za otkrivanje trovanja i prevare web keša.

Skener, koji je razvio Maximilian Hildebrand, nudi ekstenzivno podršku za različite tehnike trovanja web keš memorije i pravare. Sadrži ugrađeni alat za indeksiranje za otkrivanje dodatnih URL-ova za testiranje. Alat je dizajniran da se prilagodi specifičnim web kešovima radi poboljšane efikasnosti testiranja, prilagodljiv je i integriše se u postojeće CI/CD kanale.

Karakteristike

  • Analiziranje web keša prije testiranja i prilagođavanje njemu radi efikasnijeg testiranja
  • Generisanje izvještaja u JSON formatu
  • Pretraživanje web stranica za daljnje URL-ove za skeniranje
  • Usmjeravanje saobraćaja kroz proxy
  • Ograničavanje zahtjeva u sekundi da bi se zaobišlo ograničenje brzine

Skener ranjivosti web keš memorije podržava devet naprednih tehnika trovanja web keš memorije, uključujući:

  1. Unkeyed header poisoning
  2. Unkeyed parameter poisoning
  3. Parameter cloaking
  4. Fat GET
  5. HTTP response splitting
  6. HTTP request smuggling
  7. HTTP header oversize (HHO)
  8. HTTP meta character (HMC)
  9. HTTP method override (HMO)

Skener ranjivosti web keša dostupan je besplatno na GitHubu .

Izvor:Help Net Security

Recent Articles

spot_img

Related Stories

Novosti

SAP ispravlja kritične ranjivosti u NetWeaveru, Print Serviceu i SRM-u

Novosti

Holandski tinejdžeri uhapšeni zbog pokušaja špijuniranja Europola za Rusiju

Novosti

Harrods upozorava kupce na krađu podataka nakon sajber napada

Novosti

Mitsubishi Electric preuzima Nozomi Networks za skoro milijardu dolara

Novosti

Kineski hakeri preusmjeravali web saobraćaj radi ubacivanja backdoora

Novosti

Ranjivost „MadeYouReset“ u HTTP/2 omogućava masivne DDoS napade

© Copyright - Kiber.ba