HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免"越权"、"未授权"两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)
两个插件都可以在store里安装
安装完后,点击Filter Settings勾选Show only highlighter items
右键点击高亮项目发送到Authz
cookie可以设为123或空,然后点run
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
Burp插件HaE与Authz用法
wutiangui2023-09-06 8:58
相关推荐
楼田莉子10 小时前
Linux网络:数据链路层fish_xk11 小时前
Linux基础指令。计算机安禾11 小时前
【Linux从入门到精通】第42篇:深入理解Linux内存管理艾莉丝努力练剑11 小时前
【Linux网络】Linux 网络编程入门:UDP Socket 编程(上)代码中介商11 小时前
Linux多线程编程完全指南:线程同步、互斥锁与生产者消费者模型(Charon)11 小时前
【C++/Qt】Qt 实现 POP3/IMAP 邮件测试工具:连接邮箱服务器、登录与读取邮件学不会pwn不改名11 小时前
【ArchLinux】如何制服国产免驱网卡一只小bit11 小时前
Docker 存储卷:本地文件与容器内部文件建立绑定关系可视化运维管理爱好者11 小时前
rg完整中文操作指南寒山独见君~11 小时前
自动化-消息推送Server酱3,APP推送