Устали от превышения инструментов http? Попробуйте Cyberpost вместо этого
cybersecurity offline-http-request-tool bug-bounty-testing-tool lightweight-http-client local-http-testing-tool http-testing-browser-tool no-backend-http-tool browser-based-http-tester

Устали от превышения инструментов http? Попробуйте Cyberpost вместо этого

10 июля 2025 г.

Как охотник за головами и случайным игроком CTF, мне часто нужно моделировать HTTP-запросы быстро, безопасно и не подвергая данные сторонним серверам.

Большинство людей используют такие инструменты, как почтальон, бессонница или скручивание. Они великолепны - но иногда они излишни или просто не используются в условиях с высокой ограниченной ответственностью.

Проблема

Как исследователь безопасности и охотник за головами.Нет бэкэндаВНет журналов, иНет подключения к ИнтернетуПолем

Я хотел что -то, что работает100% в автономном режиме, требуетнулевые зависимостии дает мне полный контроль над запросами на создание.

Вручную копирование и вставка команд скручивания или переключение между несколькими инструментами только для тестирования веб -крюка или конечной точки, неэффективного и утомительного.

Что еще более важно, мне нужно было иметь возможность:

  • Свободно изменять заголовки запросовбез ограничений.
  • Переключение между методами (GETВPOSTи т. д.) мгновенно.
  • Быстро декодируйте или кодируйте полезные нагрузки на лету.

Поэтому я решил построить что -то, что включает в себя все, что мне лично нужно, все в одном интерфейсе.

Встроенные инструменты, которые помогают в реальном плендере

Чтобы упростить тестирование безопасности, я добавил выделенныйИнструментыраздел, который включает в себя:

Инструменты кодирования и декодирования

Быстрые, браузерные конверсии для общих форматов данных:

  • ✅ BASE64 ENCODE/DECODE
  • ✅ URL -кодирование/декодирование
  • ✅ HTML Entity Entity Encode/Decode
  • ✅ Декодер JWT со структурированным выходом

Генератор полезной нагрузки

Кураторготовые к использованию полезные нагрузкиЧтобы проверить различные недостатки безопасности в течение секунд:

  • Xss (сценарии поперечного сайта)
  • SQL -инъекция
  • Командование
  • LFI (локальное включение файла)
  • SSRF (серверная подделка запроса)
  • RCE (удаленное выполнение кода)
  • SSTI (инъекция шаблона на стороне сервера)
  • XXE (XML внешняя сущность)
  • CRLF -инъекция
  • Json inception
  • Внедрение заголовка хозяина
  • Windows-специфические полезные нагрузки LFI

Эти полезные нагрузки немедленно доступны и могут быть сброшены в ваш корпус или параметры запроса, экономя время во время разведывания и тестирования.

Решение: киберпост

Чтобы решить эти ограничения, я создалКиберпост-Легкий инструмент тестирования HTTP на основе браузера, разработанный специально для исследователей безопасности, охотников за головами и разработчиков, которые нуждаются в полном контроле в изолированных средах.

Вот что делаетКиберпоствыделяться:

  • 🌐 Бэкэнд не требуется: Все операции происходят локально в вашем браузере. Данные не отправляются извне. Нет телеметрии. Нет отслеживания.
  • 📴 Работает полностью в автономном режиме: Вы можете просто открыть файл HTML-даже в воздушной или ограниченной среде-и отправить необработанные HTTP-запросы на локальные услуги или цели.
  • 🧰 Полностью настраиваемый: Измените метод запроса, заголовки и тело по мере необходимости. Добавьте токены, настраивайте типы контента, моделируйте пользовательских клиентов - все в ваших руках.
  • 🧪 Сделано для тестирования безопасности: Независимо от того, тестируете ли вы веб -крючки, не разбираясь в конечной точке API или имитируете поведение мобильных приложений, Cyberpost дает вам гибкость и конфиденциальность, чтобы сделать это быстро и локально.
  • 🧠 Встроенный раздел инструментов: Encode/Decode Base64, URL -строки, JWTS, HTML объекты - прямо на том же интерфейсе.
  • 💣 Внедрение полезной нагрузки в один клик: Доступ к кураторскому списку предварительно загруженных полезных нагрузок безопасности (XSS, SQLI, RCE, SSRF и т. Д.) Для мгновенного тестирования уязвимости.

Киберпост был построен по необходимости - теперь он открыт и готов к сообществу.

Вот как это выглядит:

Последние мысли

CyberPost родился по необходимости-не как замена для полнофункциональных инструментов, таких как Postman, но как целенаправленная альтернатива для среды, где необходимы простота, конфиденциальность и полный автономный контроль. Если вы часто работаете вИзолированные лабораторииВвоздушные системы, или просто нуженлегкая утилитаЭто уходит с вашего пути и позволяет вам быстро проверить необработанные запросы HTTP, я приглашаю вас попробовать Cyberpost.

Это открытый исходный код, автономный и построенный с учетом потребностей реальных исследователей безопасности.

🔗 GitHub:https://github.com/lfillaz/cyberpost

🔗 Cyberpost доступен в магазине Addons Firefox!https://addons.mozilla.org/en-us/firefox/addon/cyberpost-lab/
🔗cyberpost доступен в веб -магазине Chrome!https://chromewebstore.google.com/detail/cyberpost-lab/kdogkalclfcnhknehcpghfkjlcfnhle

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE