Test passif des paramètres url, redirect, next… — aucune requête vers réseaux privés.
URL
Comment interpréter
Une redirection vers un domaine externe contrôlé via un paramètre URL (redirect, next, url…) est un open redirect exploitable en phishing.
Un statut 302/301 vers votre propre domaine est souvent normal ; vérifiez que la cible finale n'accepte pas de schémas arbitraires (javascript:, //evil.com).
L'outil ne sonde que l'URL fournie — testez les pages de login et OAuth où ces paramètres sont fréquents.
Prêt à analyser
Remplissez le formulaire ci-dessus et lancez l'analyse. Les résultats s'afficheront ici avec une synthèse et les détails.