interactshとは【用語集詳細】
interactsh(interact.sh, インタラクト・エスエイチ)は、ProjectDiscoveryが公開するフリーかつオープンソースのセキュリティテストツールです。
Webアプリケーションに対し、テスターの用意したインフラストラクチャに通信させることで脆弱性を確認するOAST(Out-of-Band Application Security Testing)に利用できる機能やサービスが備わっています。
対象となるWebアプリケーションに対しエクスプロイトを利用し、このアプリケーションが外部(テスターが生成したinteract.sh傘下のURL)に対し通信を行うかどうかで、エクスプロイトが有効であるかどうかを判断することができます。
interact.shは、セキュリティテストに用いられる一方、攻撃者によるデータの抽出や脆弱性スキャン等に悪用されるケースが確認されています。
関連項目: