autorize | CN-SEC 中文网

安全文章

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

年初我接了个外网系统的渗透项目，漏洞其实不是很多，但是高危也有几个，因为实战技巧专栏好久没更新了，所以趁着今天比较有时间，分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的，万变不离其宗...

04月22日10 views评论

阅读全文

安全工具

越权检测 Burp 插件 AutorizePro

0x01 工具介绍 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。0x02 安装与...

02月12日31 views评论

阅读全文

安全文章

记一次IDOR 和访问控制缺失漏洞挖掘

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）测试 IDOR（不安全的直接对象引用）漏洞时，我会使用一系列工具，确保不会遗漏任...

01月28日15 views评论

阅读全文

安全文章

价值1.4 W人民币漏洞！

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过正文这篇文章讲述了我最喜欢的一个漏洞发现，因为它是一个非常出乎意料的问题。我当时在测试一个电子商务网站。该网站有两个资产在测试范围内：target...

12月24日4 views评论

阅读全文

安全文章

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

12月16日8 views评论

阅读全文

安全文章

由于缓存配置错误而绕过授权

这篇文章是关于我最喜欢的发现之一，因为这是一个非常出乎意料的问题。我正在测试一个电子商务网站。它有 2 个资产。和target.comadmin.target.com target.com是面向...

12月02日20 views评论

阅读全文

安全工具

AutorizePro: 越权漏洞检测的 Burp 插件内置AI模块辅助分析

0x01 工具介绍 AutorizePro🧿 是一款基于 Autorize 开发的 Burp Suite 插件，专注于越权漏洞检测。通过新增 AI 分析模块和优化逻辑，大幅降低误报率（从 99% 降至...

11月20日99 views评论

阅读全文

安全文章

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这篇文章是我最喜欢的发现之一，因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...

10月31日24 views评论

阅读全文

安全工具

一款越权检测Burp插件 AutorizePro

0x01 工具介绍越权漏洞在黑盒测试、SRC挖掘中几乎是必测的一项，但手工逐个测试越权漏洞往往会耗费大量时间，而自动化工具又存在大量误报, 基于此产生了AutorizePro。AutorizePro...

10月23日78 views评论

阅读全文

安全工具

🧿 AI版越权检测burp插件来啦 - AutorizePro

🧿 AutorizePro (AI版上线啦 ❤️‍🔥):工具仓库地址: https://github.com/sule01u/AutorizeProAutorizePro 是一款专注于越权检测的 Bu...

10月19日118 views评论

阅读全文

安全文章

SRC挖掘葵花宝典

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月10日47 views评论

阅读全文

安全文章

一个值钱的漏洞报告之由于缓存配置错误导致的鉴权绕过

新思路解锁🔓这篇漏洞报告是我最喜欢的漏洞发现之一，因为这是一个非常出乎意料的问题导致的鉴权绕过。当时我正在测试一个电商网站。它有 2 个资产 (网站均使用化名) target.com、admin.ta...

09月19日22 views评论

阅读全文

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

越权检测 Burp 插件 AutorizePro

记一次IDOR 和访问控制缺失漏洞挖掘

价值1.4 W人民币漏洞！

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

由于缓存配置错误而绕过授权

AutorizePro: 越权漏洞检测的 Burp 插件内置AI模块辅助分析

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

一款越权检测Burp插件 AutorizePro

🧿 AI版越权检测burp插件来啦 - AutorizePro

SRC挖掘葵花宝典

一个值钱的漏洞报告之由于缓存配置错误导致的鉴权绕过

在线咨询

微信