오픈 리디렉션 취약성 테스트를 위한 효율적인 도구
오리온 오픈 리다이렉트 헌터는 웹 애플리케이션의 오픈 리다이렉트 취약점을 자동으로 탐지하기 위해 설계된 무료 크롬 애드온입니다. 이 도구는 리다이렉트를 따르지 않고 URL에 무해한 페이로드를 주입하여 안전한 테스트 환경을 보장합니다. 이 도구는 HTTP Location 헤더, HTML 메타 새로 고침 태그 및 JavaScript 리다이렉트를 포함한 다양한 증거 유형을 기록하며, 탐지된 취약점을 표시합니다. 사용자는 여러 URL을 동시에 테스트할 수 있으며, 일반적인 리다이렉트 매개변수를 자동으로 감지할 수 있어 보안 전문가에게 다재다능한 선택이 됩니다.
이 애드온은 로그인 흐름, OAuth/OIDC 콜백 및 로그인 후 리다이렉트 체인의 보안 검토에 특히 유용합니다. 요청 유형(GET 또는 HEAD), 타임아웃 및 요청 간 지연과 같은 사용자 정의 가능한 설정을 지원합니다. 발견된 사항은 인라인으로 보거나 JSON으로 내보낼 수 있어 추가 분석을 위한 명확한 증거를 제공합니다. 오리온 오픈 리다이렉트 헌터는 윤리적 테스트 관행을 강조하며, 사용자가 소유하거나 테스트할 수 있는 권한이 있는 시스템만 평가하도록 보장합니다.
![프로그램 아이콘: Rivals Script [Official] …](https://images.sftcdn.net/images/t_app-icon-s/p/26f85840-bd6f-46db-998d-d85de056273c/94796296/rivals-script-official-free-aiku-infinite-spins-aimbot-logo){kind=icon}
