2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口
3、发现登陆后台网址
4、发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey
工具功能
工具下载
https://github.com/shuanx/BurpAPIFinder
原文始发于微信公众号(菜鸟学信安):攻防演练过程中,发现未授权/敏感信息/越权/JS文件/登陆接口的插件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
工具功能
工具下载
https://github.com/shuanx/BurpAPIFinder
原文始发于微信公众号(菜鸟学信安):攻防演练过程中,发现未授权/敏感信息/越权/JS文件/登陆接口的插件
评论