Экран параметров Interactsh позволяет настроить параметры, влияющие на взаимодействие ZAP с Interactsh.
This address (provided by the user) should point to the URL that will be used for registrations and polling.
Действительный URI будет включать как минимум схему и хост. Хост должен быть запущен рабочий экземпляр Interactsh.
An example of a valid URI is: https://oast.live.
Значение для этого маркера должно быть указано, если серверу Interactsh по указанному URL-адресу сервера требуется аутентификация. Этот токен добавляется в качестве значения заголовка Authorization ко всем запросам, отправляемым на сервер.
Эта опция позволяет изменить частоту опроса Interactsh. Принимает значения в секундах. Минимум разрешенный значение равно 10 секундам, а максимальное значение равно 21600 секундам (6 часов). Значение по умолчанию — 60 секунд.
В этой таблице перечислены все сгенерированные полезные нагрузки и соответствующие значения Canary. Запись добавляется каждый раз, когда вы создаете новую полезную нагрузку. Кнопка «Новая полезная нагрузка» будет отключена, если вы измените URL-адрес сервера и/или токен авторизации. Чтобы создать новые полезные нагрузки в этом случае, либо отмените изменения, либо сохраните настройки и снова откройте экран параметров.
Полезная нагрузка — это адрес, который можно использовать для внеполосных атак.
Canary значение — это строка, которая возвращается целевому веб-приложению, когда оно делает запрос к соответствующему адресу полезной нагрузки. Он получается путем реверса субдомена в полезной нагрузке.
Веб-приложение, которое где-то использует Canary значение, может быть подвержено атакам путем внедрения.
| Interactsh Справка | ||
| Interactsh на GitHub | ||
| Interactsh Docs |