HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免"越权"、"未授权"两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)
两个插件都可以在store里安装
安装完后,点击Filter Settings勾选Show only highlighter items
右键点击高亮项目发送到Authz
cookie可以设为123或空,然后点run
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
Burp插件HaE与Authz用法
wutiangui2023-09-06 8:58
相关推荐
早起鸟儿27 分钟前
docker-Dockerfile 配置虚妄狼31 分钟前
【Docker Desktop】Windows11安装 Docker DesktopHello.Reader1 小时前
NGINX 四层上游模块`ngx_stream_upstream_module` 实战指南tiantianuser1 小时前
RDMA简介7之RoCE v2可靠传输IT成长日记1 小时前
【Docker基础】Docker核心概念:命名空间(Namespace)与资源隔离联系Mikhail_G2 小时前
Python应用八股文再ZzZ3 小时前
Docker安装PaddleOCR并提供接口服务(CPU)国际云,接待3 小时前
微软云注册被阻止怎么解决?love530love4 小时前
是否需要预先安装 CUDA Toolkit?——按使用场景分级推荐及进阶说明m0_694845574 小时前
日本云服务器租用多少钱合适