Skip to content
/ poc-cors-toolkit Public

Este proyecto es una herramienta completa en HTML para auditar configuraciones de CORS (Cross-Origin Resource Sharing) en aplicaciones web. Fue diseñada pensando en bug bounty hunters, pentesters y desarrolladores que quieran validar políticas CORS y detectar vulnerabilidades relacionadas.

www.theoffsecgirl.com/

License

MIT license
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

theoffsecgirl/poc-cors-toolkit

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
cors_toolkit.html
cors_toolkit.html
 
 

Repository files navigation

PoC CORS Toolkit

Auditor para analizar configuraciones CORS en aplicaciones web.
Permite probar distintos valores de Origin, detectar reflejos dinámicos, validar métodos permitidos, revisar cabeceras de seguridad y observar comportamientos de redirección.

Pensado para profesionales de seguridad, desarrolladores y pentesters.

Herramienta basada en:

  • insersión controlada de Origin
  • pruebas GET/POST
  • Authorization opcional
  • pruebas masivas
  • exportación de resultados

Uso

Clona el repositorio:

git clone https://github.com/theoffsecgirl/poc-cors-toolkit
cd poc-cors-toolkit

Abre el archivo:

firefox poc_cors_toolkit.html

Licencia

Consulta el archivo LICENSE dentro del repositorio.

Autora

Proyecto desarrollado por TheOffSecGirl.

About

Este proyecto es una herramienta completa en HTML para auditar configuraciones de CORS (Cross-Origin Resource Sharing) en aplicaciones web. Fue diseñada pensando en bug bounty hunters, pentesters y desarrolladores que quieran validar políticas CORS y detectar vulnerabilidades relacionadas.

www.theoffsecgirl.com/

Topics

cors web-security pentesting bugbounty

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages