登录
注册
首页标签越权
  • BurpSuite插件AuthMatrix,用于检测越权漏洞问题

    BurpSuite插件AuthMatrix,用于检测越权漏洞问题

    BurpSuiteAuthMatrix插件AuthMatrix 是一个BurpSuite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuiteAuthz。Authz会先访问一遍接口抓包,然后“Sendrequest(s)toAuthz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每…