文件名称:burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
文件大小:127KB
文件格式:ZIP
更新时间:2024-05-04 19:02:39
checker vulnerability burp-plugin burpsuite unauthenticated
burp-unauth-checker 概述 自动化检测未授权访问漏洞 关于该插件的实现细节,参考 快速开始 使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台) authParams.cfg:存储授权参数,如token,cookie等。 在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容,建议尽量不开启。 一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn
【文件预览】:
burp-unauth-checker-master
----authParams.cfg(42B)
----demo()
--------buc00.png(88KB)
--------buc01.png(45KB)
----LICENSE(1KB)
----burp-unauth-checker.py(21KB)
----README.md(2KB)