Проект / JavaScript

xssdoctor/cspt_research: CSPT Research — исследование Client-Side Path Traversal в современных фронтенд-фреймворках

Узнай, как URL-параметры обходят защиту сервера и превращаются в SSRF на Next.js, Vue, Angular и других

Исследовательский проект, предоставляющий полную картину CSPT-уязвимостей. Включает теоретическую базу, таблицу поведения фреймворков, готовые к запуску лабы на каждом из них и плагин для Caido для автоматического обнаружения CSPT-сигнатур в прокси-трафике....

★ 12 JavaScript Форки 1 Issue 0 Оценка 7/10 Карточка проверена

Открыть на GitHub Помочь с установкой

Для кого это

Для разработчиков фронтенда, специалистов по безопасности и bug bounty охотников, изучающих атаки на клиентской стороне

Проблема / задача

Современные SPA и SSR-приложения подвержены уязвимостям, которые не покрываются стандартными сканерами — path traversal на стороне клиента может привести к утечке серверных данных и захвату сессий

Как это работает

Проект раскладывает по полочкам механизм CSPT: любой современный фреймворк декодирует параметры URL, а fetch автоматически нормализует '../', что позволяет обойти серверные фильтры. В репозитории — PoC-лаборатории для 10 фреймворков (React Router, Next, Vue, Angular и др.) и инструмент анализа трафика для Caido. Вы можете запустить лабу локально и увидеть уязвимую цепочку в действии

Что видно по README

Ключевые возможности

PoC-лаборатории с примерами клиентского и серверного CSPT, включая SSRF и цепочки CSPT-to-XSSПлагин CSPT Analyzer для Caido — автоматический анализ прокси-трафика с определением фреймворка и нахождением источников/стоков

Технологии

JavaScriptCaidoVue 3TypeScriptNode.jsPrimeVueReactVue.jsNext.js

Интересный факт

Проект был впервые представлен на подкасте Critical Thinking Bug Bounty 19 марта 2026 — это одно из первых открытых исследований, охватывающих SSRF через CSPT в SSR-фреймворках (Next.js, Remix, SvelteKit)

С чего начать

Выберите интересующий фреймворк, перейдите в соответствующую лабораторию (например, nuxt-cspt-lab)
Установите зависимости (bun install) и запустите лабораторию (bun run dev)
Или установите плагин CSPT Analyzer в Caido и начните анализ прокси-трафика

Оценка GitRadar

Удобство

7/10

Свежесть

9/10

Перспектива

8/10

Монетизация

4/10

Общая оценка

7/10

Вердикт GitRadar

Да, стоит попробовать, если вы занимаетесь безопасностью веб-приложений. Проект даёт чёткое понимание класса уязвимости и практические инструменты для поиска. Особенно полезен для аудита SPA/SSR и bug bounty

Наблюдения по обновлениям

Репозиторий активен, релиз от марта 2026, но пока 12 звёзд — проект на ранней стадии, но качество высокое

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий: https://github.com/xssdoctor/cspt_research
Создан на GitHub: 7 апреля 2026 г.
Последнее обновление репо: 7 апреля 2026 г.
Последняя проверка GitRadar: 7 апреля 2026 г.
Изученные файлы: nuxt-cspt-lab/README.md, cspt-analyzer/packages/frontend/src/index.ts, cspt-analyzer/packages/backend/src/index.ts, cspt-analyzer/packages/frontend/src/views/App.vue, cspt-analyzer/packages/frontend/src/styles/index.css, angular-cspt-lab/src/main.ts

FAQ

Что такое CSPT?

CSPT (Client-Side Path Traversal) — уязвимость, при которой декодированные URL-параметры на клиенте попадают в fetch() и, благодаря нормализации '../' браузером, обходят серверные проверки, а на серверном рендеринге превращаются в SSRF

Для кого этот проект?

Для разработчиков, специалистов по безопасности, bug bounty хантеров и исследователей фронтенд-фреймворков, желающих понять и обнаружить CSPT

Источники

GitHub исходный код и активность
README описание, ссылки, стартовые материалы

Нужна помощь с xssdoctor/cspt_research?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram