0xacb/recollapse
این ابزار یک کمککننده برای فازینگ سیاهجعبه عبارات منظم (regex) است تا محدودیتهای اعتبارسنجی را دور بزند و نرمالسازیهای پنهان در برنامههای تحت وب را کشف کند.
کاربرد:
کمک میکنه تا با تست کردن ورودیهای غیرمعمول، آسیبپذیریهای نهفته در سیستمهای اعتبارسنجی مبتنی بر regex پیدا شود.
در چه شرایطی بهتره استفاده شود؟
وقتی داری تست امنیتی روی فرمها، ورودیهای کاربر، یا سیستمهای فیلترکننده انجام میدی و میخوای بدونی آیا میشه با تغییر فرمت ورودی (مثل نرمالسازی یونیکد یا حذف کاراکترهای غیرمعتبر) قوانین regex رو دور زد.
چند مثال از موارد استفاده:
- دور زدن فیلترهای ورودی در فرمهای لاگین با استفاده از کاراکترهای مشابه یونیکد
- کشف نرمالسازی مسیرها در سیستمهای آپلود فایل
- تست ورودیهای URL برای دور زدن regex های مسدودکننده
- #regex_fuzzing
- #web_security
- #black_box_testing
- #input_validation
- #bypass_techniques
- #unicode_normalization
- #security_tool
- #pentesting
- #bug_bounty
- #vulnerability_discovery