HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免"越权"、"未授权"两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)
两个插件都可以在store里安装
安装完后,点击Filter Settings勾选Show only highlighter items
右键点击高亮项目发送到Authz
cookie可以设为123或空,然后点run
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
Burp插件HaE与Authz用法
wutiangui2023-09-06 8:58
相关推荐
安於宿命2 分钟前
【Linux】简易版shell丶Darling.5 分钟前
MIT 6.S081 Lab1: Xv6 and Unix utilities翻译追梦不止~9 分钟前
Docker常用命令+详解黑龙江亿林等保13 分钟前
深入探索哈尔滨二级等保下的负载均衡SLB及其核心算法黄小耶@14 分钟前
linux常见命令叫我龙翔15 分钟前
【计网】实现reactor反应堆模型 --- 框架搭建古驿幽情17 分钟前
CentOS AppStream 8 手动更新 yum源BillKu18 分钟前
Linux(CentOS)安装 NginxBillKu21 分钟前
Linux(CentOS)yum update -y 事故a2663789626 分钟前
解决yum命令报错“Could not resolve host: mirrorlist.centos.org