Ethical hacking instruction notes [2]

Утилита hui

Интересный (на первый взгляд. еще не тестил сам) инструмент - Html Universal Identifier. Основная задача - определение серверных HTML-парсеров и их особенностей.

Что умеет:
- Определяет разрешенные HTML, SVG и MathML теги
- Находит разрешенные атрибуты
- Выявляет некорректности в парсинге HTML
- Определяет используемый парсер на бэкенде

Поддерживает популярные парсеры:
• JS: DOMpurify, JSDOM, sanitize_html
• Python: html, lxml, html_sanitizer
• Go: net/html, bluemonday

Для пентустеров полезна при:
• Поиске обходов XSS-фильтров
• Анализе санитайзеров
• Обходе WAF
• Fingerprinting бэкенд-технологий

GitHub: https://github.com/Slonser/hui

GitHub

GitHub - Slonser/hui: HTML Universal Identifier

HTML Universal Identifier. Contribute to Slonser/hui development by creating an account on GitHub.

www.tgoop.com/api_0/319

1.6K viewsAustin Augie, Dec 14, 2024 at 17:00

Утилита hui

Интересный (на первый взгляд. еще не тестил сам) инструмент - Html Universal Identifier. Основная задача - определение серверных HTML-парсеров и их особенностей.

Что умеет:
- Определяет разрешенные HTML, SVG и MathML теги
- Находит разрешенные атрибуты
- Выявляет некорректности в парсинге HTML
- Определяет используемый парсер на бэкенде

Поддерживает популярные парсеры:
• JS: DOMpurify, JSDOM, sanitize_html
• Python: html, lxml, html_sanitizer
• Go: net/html, bluemonday

Для пентустеров полезна при:
• Поиске обходов XSS-фильтров
• Анализе санитайзеров
• Обходе WAF
• Fingerprinting бэкенд-технологий

GitHub: https://github.com/Slonser/hui

BY Ethical hacking instruction notes [2]