👨🏻‍💻 Encoding & Decoding - Cyber Security Tool

Tenho certeza que você já teve de codificar/decodificar uma url!

Quando estudamos offensive cyber security, fazemos testes de XSS, que são vulnerabilidades que permites a injeção de código html etc.

As vezes, o dispositivo de entrada, seja um input ou um parâmetro na url, bloquei se passarmos o payload puro, então em algumas vezes, apenas codificar o texto para url conseguimos dar bypass nesse bloqueio.

Hoje estava precisando fazer algo do tipo e bom, sempre usei o jq para codificar um caractere para url, por exemplo "=" para "%3D".

Mas, queria decodificar uma url mais de uma vez e não achei algo fácil, então resolvi criar uma ferramenta absurdamente simples, o urd.

Nele eu consigo codificar/decodificar uma string utilizando depth.

Ou seja, caso eu queira codificar a mesma string 5 vezes, basta informar -depth 5.

A instalação é extremamente simples:

go install github.com/marcos-venicius/urd@latest

Literalmente, é isso! Basta ter o go instalado e rodar esse comando acima.

Para mais detalhes, acesso o link no github