Il Web Cache Vulnerability Scanner (WCVS) è uno strumento open source da riga di comando progettato per rilevare intrusioni e attacchi di avvelenamento della cache web.

Sviluppato da Maximilian Hildebrand, WCVS supporta diverse tecniche avanzate di web cache poisoning e deception. Grazie a un crawler integrato, lo strumento è in grado di identificare ulteriori URL da analizzare, migliorando l’efficienza dei test. È altamente personalizzabile e facilmente integrabile nelle pipeline CI/CD, rendendolo una risorsa preziosa per sviluppatori e professionisti della sicurezza.

Caratteristiche principali

• Analisi preventiva delle cache web: ottimizza i test adattandosi alle caratteristiche specifiche della cache.
• Generazione di report dettagliati: esportazione dei risultati in formato JSON.
• Scansione di URL aggiuntivi: identifica risorse non immediatamente visibili per un’analisi approfondita.
• Supporto proxy: consente il routing del traffico tramite un proxy.
• Controllo della velocità: limita le richieste al secondo per aggirare le restrizioni di velocità.

Tecniche avanzate supportate

WCVS è in grado di rilevare vulnerabilità attraverso nove tecniche avanzate di avvelenamento della cache web, tra cui:

• Avvelenamento di intestazioni e parametri non codificati
• Mascheramento dei parametri
• Suddivisione della risposta HTTP
• Contrabbando di richieste HTTP
• Intestazioni HTTP sovradimensionate (HHO)
• Metacaratteri HTTP (HMC)
• Sostituzione del metodo HTTP (HMO)

Disponibilità

Il Web Cache Vulnerability Scanner è gratuito e disponibile su GitHub. È uno strumento essenziale per chiunque desideri migliorare la sicurezza delle cache web, prevenendo attacchi e garantendo una maggiore protezione per gli utenti finali.