Автоматизированный инструмент для тестирования уязвимости открытого перенаправления
Orion Open Redirect Hunter — это бесплатное расширение для Chrome, предназначенное для специалистов по безопасности, чтобы автоматизировать обнаружение уязвимостей Open Redirect в веб-приложениях. Этот инструмент не следует за перенаправлениями, а вместо этого сосредотачивается на выявлении и записи доказательств потенциальных уязвимостей, анализируя HTTP-заголовки, HTML-мета-теги и JavaScript-перенаправления. Пользователи могут вводить несколько URL-адресов, и инструмент автоматически обнаружит общие параметры перенаправления, позволяя при этом настраивать параметры тестирования.
Ключевые функции включают возможность выбора между запросами GET или HEAD, установки таймаутов и просмотра результатов встраиваемым образом, с возможностью экспорта данных в формате JSON. Orion Open Redirect Hunter предназначен только для авторизованного тестирования, что делает его подходящим для проверок безопасности, проверок AppSec и валидации баг-баунти. Инструмент приоритизирует безопасность, используя безвредные полезные нагрузки и работая локально в браузере пользователя.
