Web Önbellek Güvenlik Açığı Tarayıcısı (WCVS), web önbellek zehirlenmesini ve aldatmacayı tespit etmeye yönelik açık kaynaklı bir komut satırı aracıdır.
Maximilian Hildebrand tarafından geliştirilen tarayıcı, çeşitli web önbellek zehirlenmesi ve aldatma teknikleri için kapsamlı destek sunuyor. Test amaçlı ek URL’leri keşfetmek için yerleşik bir tarayıcıya sahiptir. Araç, gelişmiş test verimliliği için belirli web önbelleklerine uyum sağlayacak şekilde tasarlanmıştır, özelleştirilebilirdir ve mevcut CI/CD işlem hatlarına entegre olur.
Özellikler
- Test etmeden önce bir web önbelleğini analiz etme ve daha verimli test için buna uyarlama
- JSON formatında rapor oluşturma
- Taranacak diğer URL’ler için web siteleri taranıyor
- Trafiği proxy üzerinden yönlendirme
- Hız sınırlamasını atlamak için saniye başına istekleri sınırlama
Web Önbelleği Güvenlik Açığı Tarayıcısı, aşağıdakiler de dahil olmak üzere dokuz gelişmiş web önbellek zehirlenmesi tekniğini destekler:
- Anahtarsız başlık zehirlenmesi
- Anahtarsız parametre zehirlenmesi
- Parametre gizleme
- Büyük AL
- HTTP yanıtı bölme
- HTTP isteği kaçakçılığı
- HTTP başlığının aşırı boyutu (HHO)
- HTTP meta karakteri (HMC)
- HTTP yöntemini geçersiz kılma (HMO)
Web Önbellek Güvenlik Açığı Tarayıcısı GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: