HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免"越权"、"未授权"两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)
两个插件都可以在store里安装
安装完后,点击Filter Settings勾选Show only highlighter items
右键点击高亮项目发送到Authz
cookie可以设为123或空,然后点run
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
Burp插件HaE与Authz用法
wutiangui2023-09-06 8:58
相关推荐
张太行_6 小时前
Linux静态库:多模块高效管理ID_180079054736 小时前
YouTube item_get_video接口认证方式:API密钥与OAuth2.0的选择与应用wgl6665207 小时前
Linux---基础IO!Ancelin安心7 小时前
kali-dirsearch的使用jun_bai7 小时前
python+Java的网盘程序升级版。无感知备份文档,保护数据资产利器。上海云盾-高防顾问8 小时前
筑牢网络防线:境外恶意网址与IP防范指南suzhou_speeder8 小时前
PoE 延长器:突破 PoE 距离限制,优化网络灵活部署方案月光下的麦克8 小时前
如何查案动态库版本EndingCoder9 小时前
索引类型和 keyof 操作符liux35289 小时前
Web集群管理实战指南:从架构到运维