文件名称:authcov:Web应用程序授权覆盖范围扫描
文件大小:3.07MB
文件格式:ZIP
更新时间:2024-05-22 10:18:13
JavaScript
认证中心 Web应用程序授权覆盖范围扫描。 介绍 以预定义用户身份登录时,AuthCov使用Chrome无头浏览器抓取您的Web应用程序。 它拦截并记录API请求以及在爬网阶段加载的页面。 在下一阶段,它以不同的用户帐户“入侵者”登录,并尝试访问先前发现的每个API请求或页面。 它为每个定义的入侵者重复此步骤。 最后,它会生成一份详细的报告,列出发现的资源以及入侵者用户是否可以访问这些资源。 通过扫描本地Wordpress实例生成的示例报告: 特征 适用于单页应用程序和传统的多页应用程序 处理基于令牌和基于cookie的身份验证机制 生成HTML格式的深入报告 可以在报告中查看爬网的每个页面的屏幕截图 安装 安装节点10。然后运行: $ npm install -g authcov 用法 为您要扫描的站点生成一个配置: $ authcov new myconfig.js 更新my
【文件预览】:
authcov-master
----.gitignore(21B)
----package.json(764B)
----package-lock.json(62KB)
----bin()
--------authcov(51B)
----LICENSE.txt(34KB)
----examples()
--------example-spa-config.js(1KB)
--------wordpress-config.js(1KB)
--------example-mpa-config.js(2KB)
----README.md(8KB)
----lib()
--------crawler()
--------data()
--------cli()
--------config()
--------intruder()
--------reporter()
----docs()
--------example_report_screenshot.png(195KB)
--------terminal.gif(2.86MB)
----test()
--------integration()
--------unit()
--------utils()
--------mocha.opts(30B)