Synchro是一个Chrome浏览器扩展,用于测试网站的越权漏洞。它允许你在不同窗口登录不同账号,并将一个主窗口的所有操作同步到其他窗口,帮助发现权限控制缺陷。
点击Chrome工具栏中的Synchro图标,打开控制面板
点击"创建新窗口"按钮,输入要打开的URL(可选)
在每个窗口中登录不同的账号
在控制面板中,为每个窗口设置有意义的名称和账号标识
选择一个窗口作为"主窗口"(所有操作将从此窗口同步到其他窗口)
启用同步开关
在主窗口中进行操作,观察其他窗口的行为
https://github.com/rassec1/Privilege-Escalation-Testing-Assistant
原文始发于微信公众号(Web安全工具库):越权测试工具 -- Synchro(3月26日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论