burp Suite 模块Authz 使用方法 - 润新知

burp Suite 模块Authz 使用方法
这个模块是朋友告诉我的，然后进行了研究使用方法。

以下为个人理解，如有错误感谢各位纠正。

0x00 安装Authz

Extender > BApp Store > Authz > install .然后就安装成功了。

0x01 介绍Authz模块

New Header:配置需要修改的Header。

Requests:请求数据包

Responses:响应数据包

0x02 使用Authz

配置拦截数据包。

拦截数据包后选择发送给Authz

修改cookie为空，然后run。已经产生返回的结果了，绿色的条子...

0x03 使用Authz挖掘逻辑漏洞
```
概述：
Authz是一款半自动挖掘越权漏洞的工具。
需要两个账号，一个低权限和一个高权限。
抓取高权限账号与系统交互的数据包，然后把数据包中的cookie替换为低权限后重放，数据包返回内容与之前的类似，就能够推出可能存在越权。
```
其实木有找到合适环境。
相关阅读:
Euraka适合初学者的简单小demo
springboot中常用的依赖
 SpringBoot的入门程序
 spring-data-solr查询
 SpringBoot整合Redis
SpringBoot整合MyBatis
使用swagger2生成文档
 SpringBoot整合Spring Data JPA
SpringBoot构建RESTful API
SpringBoot属性配置
原文地址：https://www.cnblogs.com/MiWhite/p/7020520.html

Copyright © 2020-2023 润新知