Ferramenta Netflix de cĂłdigo aberto Sleepy Puppy para vulnerabilidades XSS

A Netflix desenvolveu e forneceu vulnerabilidades gratuitas de script entre sites (XSS) para todas as partes interessadas.CĂłdigo fonte do Netflix Sleepy Puppy

A ferramenta Sleeping Puppy contém ferramentas de segurança desenvolvidas pela Netflix. As ferramentas incluem a plataforma de resposta a incidentes automatizada da Operação de Defesa Totalmente Integrada, o monitor da equipe de limpeza de roupas sujas e o trio de monitores de hack Scumblr, Sketchy e Workflowable.

Os desenvolvedores da Netflix, Scott Behrens (helloarbit) e Patrick Kelley (monkeysecurity) criaram o Sleeping Puppy com uma carga Ăștil que pode ajudar os administradores a descobrir vulnerabilidades de scripts entre sites (XSS) em seus aplicativos da web.

“Frequentemente, ao verificar injeçÔes do lado do cliente (como HTML e JavaScript), os tĂ©cnicos de segurança procuram onde a injeção serĂĄ feita atravĂ©s de sua aplicação”, disseram os pesquisadores.

“Embora isso ofereça uma boa cobertura para o escopo do aplicativo, hĂĄ uma chance de que os atacantes executem a injeção e reflitam um aplicativo completamente separado”.

Os gerentes podem controlar os dados do Sleepy Puppy, como URLs, referenciadores, cookies, agentes do usuĂĄrio, Modelos de objetos de documento e capturas de tela.

A plataforma funciona com o Docker e Ă© extremamente flexĂ­vel, permitindo que os usuĂĄrios apliquem suas prĂłprias cargas Ășteis e ferramentas de rastreamento.

Também pode ser conectado a um conjunto Burp ou Zar usando APIs.

Veja todas as ferramentas da Netflix no GitHub.VocĂȘ pode baixar o Sleepy Puppy aqui.