小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

搜索
小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
PREV
NEXT

业务逻辑越权漏洞检测插件工具集

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-08-19安全文档 4393 0A+A-

业务逻辑越权漏洞检测插件工具集

  • 越权检测-小米范越权漏洞检测工具(工具使用)

  • 越权检测-burpsuite插件Authz安装测试(插件使用)

  • 中通安全开源项目之越权漏洞自动化检测 (docker插件)


资源项目地址:

https://github.com/portswigger/authz

https://github.com/ztosec/secscan-authcheck

http://pan.baidu.com/s/1pLjaQKF (privilegechecker)


下图为培训课程目录:仅供参考

           

文章关键词
burpsuite插件
安全工具
发表评论