【文件属性】:
文件名称:CorsMe:跨源资源共享错误配置扫描程序
文件大小:27KB
文件格式:ZIP
更新时间:2021-04-06 11:17:59
golang application web scanner bugbounty
什么是CorsMe?
牢记基于速度和精度的基于golang的cors误配置扫描仪工具!
该扫描仪可以检查的配置错误类型
反映原产地检查
前缀匹配
后缀匹配
不容忽视的点
无效的
ThirdParties(例如=> github.io,repl.it等) 取自
特殊字符(如=>“}”,“(”等) 在查看更多
如何安装
$ go get -u -v github.com/shivangx01b/CorsMe
用法
单网址
echo "https://example.com" | ./CorsMe
多个网址
cat http_https.txt | ./CorsMe -t 70
允许使用通配符..现在,如果Access-Control-Allow-Origin为*,它将被打印
cat http_https.txt | ./CorsMe -t 70 -wildcard
如果需要,添加标题
cat
【文件预览】:
CorsMe-master
----static()
--------action.png(11KB)
--------banner.png(13KB)
----README.md(2KB)
----corsme.go(7KB)