El Web Cache Vulnerability Scanner (WCVS) es una herramienta Open Source de línea de comandos diseñada para detectar técnicas de envenenamiento y engaño de caché web.
Características de Web Cache Vulnerability Scanner
- Análisis de caché web: La herramienta analiza una caché web antes de realizar las pruebas, adaptándose a ella para una mayor eficiencia en las pruebas.
- Generación de informes: Los resultados se presentan en formato JSON, facilitando su interpretación y almacenamiento.
- Rastreo de sitios web: Con un rastreador integrado, WCVS descubre URLs adicionales que pueden ser susceptibles a pruebas.
- Proxy: La herramienta permite enrutar el tráfico a través de un proxy para mayor flexibilidad en el análisis.
- Limitación de solicitudes: Puedes limitar las solicitudes por segundo para eludir el control de tasa en los servidores web.
Soporte para técnicas avanzadas de envenenamiento de caché
WCVS admite nueve técnicas avanzadas de envenenamiento de caché web, que incluyen:
- Unkeyed header poisoning
- Unkeyed parameter poisoning
- Parameter cloaking
- Fat GET
- HTTP response splitting
- HTTP request smuggling
- HTTP header oversize (HHO)
- HTTP meta character (HMC)
- HTTP method override (HMO)
Web Cache Vulnerability Scanner está disponible de forma gratuita en GitHub.