文件名称:goRE:一个用Go编写的模块化的错误搜索和Web应用程序渗透测试框架
文件大小:39KB
文件格式:ZIP
更新时间:2024-02-20 23:02:47
chrome chrome-devtools appsec gorp gorp-plugin
血块 用Go编写的模块化的bug搜寻,渗透测试和webapp逆向工程框架。 如果您想详细了解这个想法是如何产生的以及我是如何写这个的,可以阅读。 但是,请注意,自从我撰写该文章以来,体系结构发生了很多变化。 goRE是为网络渗透测试和反向工程创建的。 当您通过使用go插件使用Chrome进行渗透测试时,它利用Chrome Dev Tool协议来拦截HTTP响应。 goRE插件 goRE插件实际上是可用于修改或审核Web响应的模块。 到目前为止,有两种不同类型的插件: 处理器:处理器插件会在响应在浏览器中呈现之前更改响应。 这对修改JavaScript代码,更改HTML指令,取消隐藏页面中的元素,突出显示感兴趣的区域等有用。 检查员:检查员对答复进行分析。 例如,您可能希望通过检查JavaScript代码来记录对应用程序进行的API调用的所有引用。 这样,您不必等到浏览器对/api/admin/adduser进行调用,便可以在客户端代码中找到对该路径的引用。 JS框架特定的检查器也可以用于检查诸如服务,控制器,授权控制器等之类的东西。检查器不会修改响应。 重新编译goRE插件 目
【文件预览】:
goRE-master
----base()
--------base.go(698B)
----data()
--------scripts()
--------modules()
----.github()
--------workflows()
----api()
--------api_test.go(10KB)
--------api.go(4KB)
----debugger()
--------debugger.go(8KB)
----LICENSE(34KB)
----config.yml(525B)
----main.go(7KB)
----.gitignore(314B)
----README.md(8KB)
----modules()
--------module.go(8KB)