Sleepy Puppy Open Source το εργαλείο της Netflix για ευπάθειες XSS

Η Netflix ανέπτυξε και διαθέτει δωρεάν για όλους τους ενδιαφερόμενους, ένα εργαλείο για τον εντοπισμό ευπαθειών scripting (XSS).Netflix Sleepy Puppy Open Source

Το εργαλείο Sleeping Puppy περιέχει εργαλεία ασφαλείας ανεπτυγμένα από τη Netflix. Στα εργαλεία συμπεριλαμβάνονται τα Fully Defense Operation automated incidence response platform, Dirty Laundry blabbing staff , και το τρίο Scumblr, Sketchy, και Workflowable hack monitors.

Οι προγραμματιστές της Νetflix, Scott Behrens (helloarbit) και Patrick Kelley (monkeysecurity) δημιούργησαν το Sleeping Puppy με ωφέλιμο φορτίο που μπορεί να βοηθήσει τους admins να ανακαλύψουν ευπάθειες cross-site scripting (XSS) στις εφαρμογές τους.

“Συχνά, όταν γίνεται έλεγχος για client side (όπως HTML και ) οι τεχνικοί ασφαλείας αναζητούν που θα γίνει το injection μέσα από την εφαρμογή τους δοκιμάζουν,” αναφέρουν οι ερευνητές.

“Αν και αυτό παρέχει αρκετά καλή κάλυψη για το πεδίο της εφαρμογής, υπάρχει περίπτωση οι επιτιθέμενοι να πραγματοποιήσουν το injecting και να κάνουν αντανάκλαση από μια εντελώς ξεχωριστή εφαρμογή.”

Οι διαχειριστές μπορούν να ελέγξουν με το Puppy δεδομένα όπως, URLs, referrers, cookies, user agents, Document Object Models, και screenshots.

Η πλατφόρμα λειτουργεί με το Docker, και είναι εξαιρετικά ευέλικτη, επιτρέποντας στους να εφαρμόσουν τα δικά τους ωφέλιμα φορτία και εργαλεία παρακολούθησης.

Μπορεί επίσης να συνδεθεί σε σουίτα Burp suite ή Ζαρ, χρησιμοποιώντας APIs.

Δείτε όλα τα εργαλεία της Νetflix στο GitHub.
Μπορείτε να κατεβάσετε το Sleepy Puppy από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).