HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免"越权"、"未授权"两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)
两个插件都可以在store里安装
安装完后,点击Filter Settings勾选Show only highlighter items
右键点击高亮项目发送到Authz
cookie可以设为123或空,然后点run
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
Burp插件HaE与Authz用法
wutiangui2023-09-06 8:58
相关推荐
小草cys1 分钟前
鲲鹏920服务器安装openEuler后无法联网,但物理网线已连接Volunteer Technology8 分钟前
FastDFS+Nginx野犬寒鸦17 分钟前
从零起步学习并发编程 || 第五章:悲观锁与乐观锁的思想与实现及实战应用与问题李小白2020020220 分钟前
EMMC写入/烧录逻辑yixvxi31 分钟前
RFC 8659:DNS CAA资源记录Trouvaille ~44 分钟前
【Linux】UDP Socket编程实战(二):网络字典与回调设计徐子元竟然被占了!!1 小时前
虚拟化技术为什么不问问神奇的海螺呢丶1 小时前
n9e categraf docker 监控配置Kiyra1 小时前
从《守望先锋》2026前瞻,看大型分布式系统的“重构”与“并发挑战”青树寒鸦1 小时前
wsl的docker备份mongo和迁移