Si encuentras una vulnerabilidad, por favor repórtala de forma responsable por canal privado al mantenedor del repositorio (issue privado o contacto directo). No publiques detalles explotables hasta coordinar una corrección.
Incluye:
- Descripción del problema
- Pasos de reproducción
- Impacto potencial
- Versión afectada
Este proyecto está diseñado para ejecutarse localmente y no incluye telemetría. Realiza consultas DNS salientes hacia los resolvers configurados por el usuario. No debe usarse para escaneo de red ni pruebas no autorizadas.
- Validación estricta de resolvers (IP literal)
- Validación de dominios (hostname)
- Límites de
runsytimeout - Subprocess sin
shell=True