Silent Recon: Пассивный веб-сканер безопасности
Silent Recon — это бесплатное расширение для Chrome, предназначенное для повышения безопасности в Интернете путем обнаружения общих неправильных конфигураций в реальном времени. Этот инструмент особенно полезен для охотников за уязвимостями, членов красной команды и разработчиков, сосредоточенных на безопасности. Он выявляет такие проблемы, как недостатки CORS, отсутствующие заголовки безопасности HTTP и открытые API, предоставляя пользователям немедленную обратную связь во время их сессий тестирования веб-приложений.
Расширение работает без проблем в фоновом режиме во время просмотра, не требуя ручного сканирования. Оно имеет переключатель для пользователей, чтобы включать или отключать сканирование по мере необходимости, фильтр доменов и возможность очищать все находки в любое время. Важно отметить, что все процессы обнаружения проводятся локально, что обеспечивает конфиденциальность и безопасность пользователей без отправки данных на внешние серверы.
