Эффективное URL-фауззинг с FlashFuzz
FlashFuzz — это бесплатное расширение для браузера Chrome, предназначенное для инженеров по безопасности, чтобы выполнять быстрое фуззирование URL и сканирование секретов прямо в их браузере. Этот легковесный инструмент позволяет пользователям быстро идентифицировать скрытые конечные точки во всех открытых вкладках, используя пользовательские или встроенные списки слов для эффективной разведки. С такими функциями, как параллельные запросы и настраиваемые размеры пакетов, он упрощает процесс обнаружения уязвимостей в веб-приложениях.
В дополнение к фуззированию URL, FlashFuzz сканирует файлы JavaScript, загруженные в каждой вкладке, на предмет потенциальных секретов, таких как ключи API и токены. Пользователи могут экспортировать результаты для дальнейшего анализа или отчетности, в то время как пользовательский интерфейс остается простым и эффективным, предоставляя подробные результаты вместе с снимками запросов/ответов. Как инструмент с открытым исходным кодом, FlashFuzz доступен и практичен для тех, кто работает в области кибербезопасности.