文件名称:AutomatedHunter:Google Chrome扩展程序可通过Chrome自动测试基本的Web问题
文件大小:4KB
文件格式:ZIP
更新时间:2024-05-24 16:08:51
security automation pentesting bugbounty automated-testing
自动猎人 Google Chrome扩展程序可通过Chrome自动测试基本的Web问题 这个想法是半自动地扫描一些通用参数,而无需完全手动地进行并且不需要使用漏洞扫描器。 我实现的解决方案是一个浏览器扩展,可以在浏览时检测到这些通用参数并立即对其进行测试,并在不同的选项卡上生成每个测试以手动查看结果响应。 到目前为止,它针对常见漏洞(例如本地文件包含,远程文件包含,Endpoint SQL注入和开放重定向)测试GET请求参数。 这是一个简化的版本,没有太多测试。 如果您有利用特定类型漏洞的好主意/测试/方法,请将其合并为其他:) 安装: 启用Chrome开发者模式。 加载扩展。 (配置范围后) 开始浏览您要测试的网站。 它将为每个基本测试生成新的选项卡。 未来 如果您想花费时间改善时间,可以考虑以下一些想法,这些想法值得考虑,并且可以轻松实现GET请求。 Http参数污染。
【文件预览】:
AutomatedHunter-master
----AutomatedHunter.js(8KB)
----manifest.json(475B)
----LICENSE(1KB)
----README.md(1KB)