1. 极安网首页
  2. 网络安全工具

BurpSuite未授权访问漏洞检测插件

插件简介

BurpSuite自动化检测未授权访问漏洞插件。

使用说明

使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)

authParams.cfg:存储授权参数,如token,cookie等。

默认过滤后缀列表filterSuffixList = "jpg,jpeg,png,gif,ico,bmp,svg,js,css,html,avi,mp4,mkv,mp3,txt"

应对一些特殊情况,设置了排除的授权参数列表excludeAuthParamsList

onlyIncludeStatusCode:设置检测的响应码,比如只检测200的响应

原本想直接取消掉授权参数,但是可能造成响应失败,所以把授权参数值替换成自定义的数据,如cookie:[空],token=unauthp。

暂不提供在ui界面删除授权参数的功能,如要删除直接在authParams.cfg里面删除,切记要将光标移动到最后一个授权参数(末行)的结尾。

Demo

BurpSuite未授权访问漏洞检测插件-极安网

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2267.html