===================================
0x01 工具介绍
通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞。
- 支持HTTPS
- 自动过滤图片/js/css/html页面等静态内容
- 多线程检测,避免阻塞
- 支持输出报表与完整的URL、请求、响应
0x02 安装与使用
1、安装依赖
python3 -m pip install -r requirements.txt2、启动
python3 start.py即可监听socks5://127.0.0.1:8889。
3、安装证书
使用SwitchOmega等插件连接该代理,并访问mitm.it即可进入证书安装页面,根据操作系统进行证书安装。
以MacOS为例:
5、下载安装后,打开钥匙串访问,找到mitmproxy证书,修改为alwaystrust
6、检测漏洞
首先准备好目标系统的A、B两账号,根据系统的鉴权逻辑(Cookie、header、参数等)将A账号信息配置config/config.yml,之后登录B账号
使用B账号访问,脚本会自动替换鉴权信息并重放,根据响应结果判断是否存在越权漏洞
0x03 项目链接下载
· 推 荐 阅 读 ·
本书是Python全栈开发系列的第2册,将重点讲解GUI编程和游戏编程的相关知识点,并搭配200多个示例代码和4个综合项目,可以帮助读者快速、深入的理解和应用相关技术。
原文始发于微信公众号(Web安全工具库):水平越权漏洞检测工具 -- IDOR_detect_tool
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论