Herramienta para detectar vulnerabilidades Open Redirect
Orion Open Redirect Hunter es una extensión gratuita para Chrome que automatiza las pruebas de vulnerabilidades Open Redirect en aplicaciones web. Esta herramienta no sigue redirecciones, sino que registra evidencia mediante encabezados HTTP, etiquetas meta y redirecciones JavaScript. Su enfoque seguro asegura que no se realicen redirecciones, utilizando solo cargas útiles benignas y ejecutándose localmente en el navegador del usuario.
Entre sus características clave se incluye la capacidad de probar múltiples URLs a la vez, la auto-detección de parámetros de redirección comunes y la opción de exportar resultados en formato JSON. Es especialmente útil para revisiones de seguridad en flujos de inicio de sesión, validación en programas de recompensas por errores y revisiones de seguridad durante el proceso de liberación de aplicaciones, siempre respetando prácticas de divulgación responsable.
