概述
通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞
特点
- 支持HTTPS
- 自动过滤图片/js/css/html页面等静态内容
- 多线程检测,避免阻塞
- 支持输出报表与完整的URL、请求、响应
安装和使用
安装依赖
git clone https://github.com/y1nglamore/IDOR_detect_tool.git
python3 -m pip install -r requirements.txt
启动
python3 start.py
即可监听socks5://127.0.0.1:8889。
安装证书
使用SwitchOmega等插件连接该代理,并访问mitm.it即可进入证书安装页面,根据操作系统进行证书安装。
以MacOS为例:
下载安装后,打开钥匙串访问,找到mitmproxy证书,修改为alwaystrust
检测漏洞
首先准备好目标系统的A、B两账号,根据系统的鉴权逻辑(Cookie、header、参数等)将A账号信息配置config/config.yml,之后登录B账号
使用B账号访问,脚本会自动替换鉴权信息并重放,根据响应结果判断是否存在越权漏洞
生成报表
每次有新漏洞都会自动添加到report/result.html中,通过浏览器打开:
点击具体条目可以展开/折叠对应的请求和响应:
检测逻辑
原文连接:https://github.com/y1nglamore/IDOR_detect_tool
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/194145.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!相关文章
Eyeshot 2023 测试版,离发行版不远了
Eyeshot 2023 测试版
这个 Beta 版本来得太晚了,因为我们决定放弃许多客户不喜欢的 v2022 GEntities。该产品已根据以下架构进行了完全重构。例如,使用 Eyeshot 2023 可以非常轻松地在 Web 项目中使用没有 UI 的产品。这也简化了从 Eyeshot 2021 版的项…
【软件测试】6年资深测试总结的,测试人常常犯的9大误区,背锅不存在的......
目录:导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜)前言
1、把原型设计、UI效…
Chapter3:机器人系统设计
ROS1{\rm ROS1}ROS1的基础及应用,基于古月的课,各位可以去看,基于hawkbot{\rm hawkbot}hawkbot机器人进行实际操作。 ROS{\rm ROS}ROS版本:ROS1{\rm ROS1}ROS1的Melodic{\rm Melodic}Melodic;实际机器人:Ha…
无忧·企业文档自助配置完成单点登录配置,对接企业原有组织架构
我作为企业文档的产品负责人,常常被问及企业文档和其他在线文档有啥差不一样的地方?我大致总结了下,有几个方面:1、企业文档定位于企业内部的内容管理工具,侧重于私有化部署。核心的是数据的控制权在企业自己手中&…
Java基础多线程下篇
本篇本文目录:一.线程死锁1.重入锁2.释放锁3.死锁4.wait和notify二.锁1.ReentrantLock2.Condition3.ReadWriteLock4.StampedLock5.Semaphore6.线程并发安全(1) concurrent(2) atomic三.线程池1.通过线程池分配线程2.FixedThreadPool3.CachedThreadPool4.ScheduledThreadPool四.…
粒子输运的蒙特卡罗方法介绍
蒙特卡罗大部分改概念和方法不依赖空间的维度,可以先讨论一维情况下粒子的蒙特卡罗输运。单能粒子输运的玻尔兹曼方程可以写为:仅考虑散射和吸收EtEsEa吸收意味着粒子生命周期的终结。图2.1示例:通过蒙特卡罗方法确定目标几何体内外的中子分布…
宕机了,Redis 如何避免数据丢失?
前言
如果有人问你:"你会把 Redis 用在什么业务场景下?"
我想你大概率会说:"我会把它当作缓存使用,因为它把后端数据库中的数据存储在内存中,然后直接从内存中读取数据,响应速度会非常快。…
机器学习实战(第二版)读书笔记(5)——Embedding
一、使用范围(作者经验):
类别 < 10 通常采用独热编码方式。类别 > 50( 通常这种情况需要使用哈希桶),通常最好使用嵌入。10 - 50 可以尝试两种方式,选择最优。
目的:同义词具有非常接近的嵌入(将嵌入向量当作嵌…
股票接口自动下单怎么处理?
股票接口自动下单怎么处理的?经过小编的小编的了解,股票交易接口是由很多资源和开发源码的设计来构建的,有的专业开发团队将这些开发研究和完善,但是,这些股票接口不一定就是由其自身提供的,可以是投资者个…
C语言基础(一)—— C语言概述(领域、编译过程、IDE)
1. 什么是C语言语言是人和人交流,C语言就是人和计算机交流的一种语言2. 为什么要学习C语言2.1 C语言特点优点:代码量小执行速度快功能强大编程自由缺点:写代码实现周期长可移植性较差过于自由,经验不足易出错对平台库依赖较多2.2 …
Hystrix执行时内部原理
Hystrix最基本的支持高可用的技术资源隔离和限流。创建command,执行这个command,配置这个command对应的group和线程池。这里分析一下开始执行这个command,调用了这个command的execute()方法之后,Hystrix底层的执行流程和步骤以及原理是什么。整个8大步骤的流程图: 步骤一:…
Hive(6):数据定义语言(DDL)案例
1 原生数据类型案例
文件archer.txt中记录了相关信息,内容如下所示,其中字段之间分隔符为制表符\t,要求在Hive中建表映射成功该文件。
1 后羿 5986 1784 396 336 remotely archer
2 马可波罗 5584 200 362 344 remotely archer
3 鲁班七号 5989 1756 4…
JVM笔记(5)—— 运行时数据区—— 方法区
上一篇:JVM笔记(4)—— 运行时数据区——堆空间 一、栈、堆、方法区的交互关系
进程运行过程中,在方法中创建对象时通过方法区中的类型信息在堆中创建对应的对象,对象中又存有指向方法区中对应类型信息的指针…
Python采集热搜评论数据,制作词云分析,又是吃瓜的一天
前言
最近微博上的爆的热搜是不少啊,咳咳,23年1月31号记汪峰旷工一次 之前有营销号预言23年的娃瓜 已经爆出来一个了 好像是说还有两个来着 也不知道是谁的娃~
现在已经没有什么可以震惊到我的了 胡歌都有娃了 彭于晏抓紧吧
有点点的无聊 就来用Pytho…
大数据技术架构(组件)14——Hive:掩码函数杂项函数
1.4.8、掩码函数1.4.8.1、mask-->Hive2.1.01.4.8.12、mask_first_n->Hive2.1.01.4.8.13、mask_last_n -->Hive2.1.01.4.8.14、mask_show_first_n-->Hive2.1.01.4.8.15、mask_show_last_n -->Hive2.1.01.4.8.16、mask_hash -->Hive2.1.0支持版本返回值类型函数…
让你深夜emo的“网抑云”,是如何做产品设计的?
网易云音乐作为国内首个以“歌单”为核心架构的音乐APP,有的人喜欢它的热评,有的人却觉得它的版权太少,虽然网易云音乐不是曲库最丰富的听歌软件,但绝对是听歌软件里情感体验最好的。
我很好奇它具有什么力量,能够使用…
ReentrantReadWriteLock可重入读写锁
目录
读写锁: 锁降级
锁饥饿: 读写锁: 定义:一个资源能够被多个读线程访问,或者被一个写线程访问,但是不能同时存在读写线程。 特点:读写互斥,写锁独占,读读可共享,读没有完…