HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免"越权"、"未授权"两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)
两个插件都可以在store里安装
安装完后,点击Filter Settings勾选Show only highlighter items
右键点击高亮项目发送到Authz
cookie可以设为123或空,然后点run
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
Burp插件HaE与Authz用法
wutiangui2023-09-06 8:58
相关推荐
小小的木头人2 小时前
Docker vs. containerd 深度剖析容器运行时Data 3172 小时前
Shell脚本编程基础(二)古猫先生2 小时前
YMTC Xtacking 4.0(Gen5)技术深度分析青年有志3 小时前
Web 服务器介绍 | 通过 Tomcat 说明其作用it技术分享just_free3 小时前
基于 K8S kubernetes 的常见日志收集方案aidroid4 小时前
git github仓库管理学习3人组4 小时前
集群服务器主机实现主机名与IP绑定it技术分享just_free4 小时前
基于 K8S kubernetes 搭建 安装 EFK日志收集平台2407-2 shw5 小时前
weblogic CVE-2018-2894 靶场攻略xiaobai12 35 小时前
集群聊天服务器项目【C++】(六)MySql数据库