工具介绍
https://www.gem-love.com/2023/01/26/水平越权挖掘技巧与自动化越权漏洞检测/
安装使用
python3 -m pip install -r requirements.txt
python3 start.py
安装证书
以MacOS为例:
下载安装后,打开钥匙串访问,找到mitmproxy证书,修改为alwaystrust
检测漏洞
使用B账号访问,脚本会自动替换鉴权信息并重放,根据响应结果判断是否存在越权漏洞
生成报表
点击具体条目可以展开/折叠对应的请求和响应:
下载地址
回复关键字【230304】获取下载链接
信 安 考 证
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001... |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...