xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能。
1. 中文编码优化
修复了原版插件在重放请求时中文出现乱码的问题:
-
✅ 修复中文乱码问题,设置UTF-8 编码即可正常使用 -
✅ Burp Suite 2024.3 测试没有问题,可自行测试
2. 请求行参数测试
新增请求行参数替换功能:
-
🆕 支持 URL 参数替换
示例:输入: token=11111 原始请求: POST /1111.com?token=22222 修改后: POST /1111.com?token=11111
3. 可一键发送cookie和请求包到插件分析
右键菜单 set cookie 可直接设置插件中越权cookie sed to xiayue 可发送请求包到插件进行测试
4. 添加对比视图功能,可直观看到原始和低权限响应包对比(方便截图)
点击请求包即可看到
5. 添加允许重复请求功能,对于某些系统可能存在URL一致,body不同的情况测试越权
原版插件会对url进行限制,相同的URL只会请求一次,当遇到系统使用同一个接口传参,存在URL一致,body不同的情况可以开启此功能
6. 添加一键复制所有越权URL的功能
点击后可直接复制存在越权和未授权的url
复制后的效果如下
·下载
https://github.com/h00klod0er/xia_Yue_pro
原文始发于微信公众号(网络安全者):越权漏洞检测工具 -- xia_Yue_pro(3月6日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论