BurpAPIFinder | CN-SEC 中文网

安全工具

BurpSuite插件自动化发现：未授权/敏感信息/越权隐匿漏洞

前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以：1、发现通过某接口可以进行未授权...

01月11日18 views评论

安全工具

在最近的hvv中，我们的主要目标是发现潜在的API漏洞以及敏感信息泄露问题。在以往的工作中，我发现手动拼接路径和提取测试实在是个费时费力的过程。每当我想要检查一个新的API接口时，心里就开始琢磨有没有...

12月12日80 views评论

安全工具

喜欢就关注我吧，订阅更多最新消息工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以...

09月29日141 views评论

安全工具

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。发现通过某接口可以...

05月13日67 views评论

安全工具

0x01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可...

05月01日67 views评论

安全工具

01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以： 1、发现通过某接口可以进行未授权/越权...

04月28日48 views评论