没有合适的资源?快使用搜索试试~ 我知道了~
KOAuth:OAuth 2.0动态安全扫描仪
共30个文件
go:19个
json:3个
gitignore:1个
需积分: 9 0 下载量 106 浏览量
2021-02-28
05:43:16
上传
评论
收藏 241KB ZIP 举报
温馨提示
KOAuth OAuth 2.0自动化安全扫描程序-正在进行中! OAuth 2.0很难创建可重复使用的动态扫描仪,因为OAuth 2.0规范允许使用用户代理可用的任何方法来实现重定向。 这意味着您不能简单地寻找3XX状态代码。 因此,该扫描仪使用chromedp在浏览器环境中运行检查。 此外,OAuth授权服务器通常会以小巧但令人沮丧的方式与规范背道而驰。 例如,即使用户已经事先同意并进行身份验证,每次用户尝试执行OAuth 2.0流时都要求获得同意。 该扫描仪尝试提供配置/ CLI选项来解决这些常见情况。 扫描仪的工作原理为: 运行chromedp并让用户通过OAuth 2.0身份验证URL进行身份验证 建立用户会话后,请在Chrome浏览器中打开新标签并运行各种检查 用法: 将OAuth 2.0凭据/信息放置在配置JSON文件中。 一个示例在config-templat
资源推荐
资源详情
资源评论
收起资源包目录
KOAuth-master.zip (30个子文件)
KOAuth-master
config
oauth_config.go 2KB
templating.go 1KB
cli_options.go 4KB
cmd
root.go 1KB
session_init.go 2KB
docs
KOAuth.png 194KB
.github
workflows
jsonlint.yml 788B
Dockerfile 62B
config-template.json 307B
oauth
url_utils.go 2KB
oauth_constants.go 1KB
errors.go 751B
oauth_flow_test.go 1KB
oauth_flow.go 6KB
browser
session.go 1KB
tasks.go 3KB
main.go 91B
.gitignore 118B
go.sum 43KB
README.md 6KB
checks
steps.go 8KB
reporting.go 4KB
assets
report.html 9KB
checks.go 8KB
clickjacking.go 3KB
rules
checks.json 12KB
test.json 1KB
checks_test.go 1001B
mapping.go 540B
go.mod 883B
共 30 条
- 1
资源评论
马未都
- 粉丝: 18
- 资源: 4687
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功