csprecon — Discover new target domains using Content Security Policy
Discover new target domains using Content Security Policy · Sprache: Go · Topics: bounty-hunting, bugbounty, bugbounty-tool, content-security-policy, csp, golang · ⭐ 513 Stars
csprecon ist ein Go-basiertes Tool zur Entdeckung neuer Ziel-Domains über Content Security Policy. Der Artikel nennt Themen wie Bounty-Hunting, Bug Bounty, CSP und Golang sowie 513 Sterne. Es handelt sich um Tooling, nicht um einen konkreten Angriffsvorfall.
Organisationen mit Domains, die in Content-Security-Policy-Konfigurationen referenziert werden; konkrete Opfer sind nicht im Artikel angegeben.
CSP-Einträge können externe oder interne Ziel-Domains sichtbar machen, die für legitime Sicherheitsprüfungen oder Reconnaissance relevant sind.
In CSP-Konfigurationen offengelegte Domains werden von Dritten entdeckt und für weitere Aufklärung priorisiert.
CSP-Header regelmäßig prüfen und nur notwendige Domains referenzieren; öffentlich sichtbare CSP-Informationen in die eigene Angriffsflächenanalyse aufnehmen.
- ▸Defensiver Check: Eigene CSP-Header auf unnötige oder veraltete Domainreferenzen prüfen.
- ▸Defensiver Check: Öffentlich sichtbare CSP-Domains mit der autorisierten Asset-Inventarliste abgleichen.
- ▸Defensiver Check: Monitoring für neu exponierte oder unerwartete Subdomains etablieren.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Reconnaissance | T1590 Gather Victim Network Information | Low | Das Tool entdeckt neue Ziel-Domains über Content Security Policy. |
- Kein Angriff, keine Opfer und keine IOCs sind im Artikel angegeben.
- Konkrete Erkennungsmethoden des Tools sind nicht im Artikel angegeben.
- Ob das Tool missbräuchlich eingesetzt wurde, ist nicht im Artikel angegeben.