KOAuth：OAuth 2.0动态安全扫描仪

KOAuth OAuth 2.0自动化安全扫描程序-正在进行中！ OAuth 2.0很难创建可重复使用的动态扫描仪，因为OAuth 2.0规范允许使用用户代理可用的任何方法来实现重定向。 这意味着您不能简单地寻找3XX状态代码。 因此，该扫描仪使用chromedp在浏览器环境中运行检查。 此外，OAuth授权服务器通常会以小巧但令人沮丧的方式与规范背道而驰。 例如，即使用户已经事先同意并进行身份验证，每次用户尝试执行OAuth 2.0流时都要求获得同意。 该扫描仪尝试提供配置/ CLI选项来解决这些常见情况。 扫描仪的工作原理为： 运行chromedp并让用户通过OAuth 2.0身份验证URL进行身份验证 建立用户会话后，请在Chrome浏览器中打开新标签并运行各种检查 用法： 将OAuth 2.0凭据/信息放置在配置JSON文件中。 一个示例在config-templat