HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免"越权"、"未授权"两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)
两个插件都可以在store里安装
安装完后,点击Filter Settings勾选Show only highlighter items
右键点击高亮项目发送到Authz
cookie可以设为123或空,然后点run
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
Burp插件HaE与Authz用法
wutiangui2023-09-06 8:58
相关推荐
Ronin3052 分钟前
【Linux系统】进程状态 | 进程优先级易知嵌入式小菜鸡19 分钟前
CCS-MSPM0G3507-7-模块篇-MPU6050的基本使用彬彬醤29 分钟前
ChatGPT无法登陆?分步排查指南与解决方案ᥬ 小月亮36 分钟前
webpack高级配置浅水鲤鱼1 小时前
欧拉系统安装UKUI桌面环境TEC_INO1 小时前
Linux_3:进程间通信阿里云大数据AI技术1 小时前
如何在 Elasticsearch 中构建你的智能 AI 助手?Insist7531 小时前
linux系统---部署应用<但凡.1 小时前
Linux修炼:开发工具DATAO丶1 小时前
ALB、NLB、CLB 负载均衡深度剖析