Scanner Automático para Vulnerabilidades de Redirecionamento
Orion Open Redirect Hunter é uma ferramenta projetada para automatizar testes de segurança em aplicações web, especificamente para detectar vulnerabilidades de redirecionamento não validadas. O software opera no navegador Chrome e é disponibilizado gratuitamente como um complemento. Ele é capaz de testar múltiplas URLs simultaneamente, injetando cargas úteis controladas e benignas, sem seguir redirecionamentos. Isso garante que o teste permaneça seguro e focado na coleta de evidências a partir de cabeçalhos HTTP, tags meta HTML e redirecionamentos em JavaScript.
As principais funcionalidades incluem a detecção automática de parâmetros comuns de redirecionamento, a opção de escolher entre métodos GET ou HEAD, além de permitir exportação dos resultados em formato JSON. O Orion Open Redirect Hunter é ideal para revisões de segurança em fluxos de login, verificações em ciclos de desenvolvimento e triagem de programas de recompensas por bugs. É importante ressaltar que a ferramenta deve ser utilizada apenas em sistemas que o usuário possui ou tem autorização para testar.
