越权测试插件Auth Analyzer
1 、安装
2、Burp 代理需要设置系统代理和浏览器代理,可以使用Burp Suite内置浏览器(已经开启了代理)。
代理设置:
启动open browser, 设置 Intercept is off (否则会拦截所有的请求)
3、环境准备:使用Burp内置的浏览器登录一个具有完全权限的账号(获取token),使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限账号的Token,注意需要连同前面的"token: "一起复制。
启动, 点击右侧的“Analyzer Stopped”按钮直至其变成Analyzer running。
4、操作
5、Filters 取消勾选
6、查看与分析
SAME:跟手动探测数据相同
DIFFERENT:跟手动探测数据不同
SIMILAR :跟手动探测数据相似
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY