Cors_test(批量测试网站是否存在CORS劫持)

该脚本用于批量测试是否存在CORS劫持,只有当Access-Control-Allow-Origin为baidu.com时才存在,否则需要在Access-Control-Allow-Origin域下才可劫持。

环境:Python3

使用:python3 cors_test.py url.txt

漏洞存在的会放入当前目录下的cors_success.txt。

缺点:无爬虫,无法测试api,只能测试网站是否存在CORS劫持,但无法准确找到信息泄露点。

 

#5.21更新

1.添加多线程

2.由文章添加了新的两种测试模式。

参考文章:https://xz.aliyun.com/t/5169
 
 
由于cnblogs排版问题,就不在cnblog上放代码了,上传到网盘了,有需要的师傅可以自行下载。
 
链接: https://pan.baidu.com/s/1Ex0XOfHXx1L4stPoOBpouA 提取码: 4zvn 
posted @ 2019-04-26 11:44  P1g3  阅读(411)  评论(0编辑  收藏