介绍:此工具根据官方文档介绍和自己使用,发现用来测试未授权访问和越权有很不错的效果,能极大的简化手工测试的效率。以下将以截图和文字描述的方式来介绍该工具的使用,如有不对之处,还望大佬指出
1、安装方法
插件下载可以去商店下载,或者github下载,下载链接https://github.com/nccgroup/AutoRepeater,然后在extender模块添加
2、使用注意事项
2.1没有开始的时候,不要开启
2.2cookie jar别点
2.3下面这张图是关于各个模块的介绍
3、使用方法
备注:重启之后,数据会丢失,但是配置规则还在
流程:3.1>3.2>3.3>3.4
3.1 设置logs过滤规则,这个步骤对于刚开始使用该插件的人来说一般情况下选择默认即可,等熟悉该插件后再自行配置。如图所示
3.2 设置条件匹配规则,该步骤也可以默认
3.3设置数据替换规则,比如cookie替换(a-(高权限)用户cookie替换成b(低权限)用户的cookie)、请求参数值替换、cookie删除等
3.4 这张图是和3.3相对应的,该图是规则替换后的效果
以上就是关于该工具使用的基本介绍,总体来说该工具还是很方便使用,值得推荐给大家,讲的不足之处还望大佬批评指正