专业的
社区
下载Bapp
Saml Raider
Saml Raider是用于测试SAML基础架构的BURP套件。它包含两个核心功能 - SAML消息编辑器和X.509证书经理。
消息编辑器提供以下功能:
- 签署SAML消息和断言(签名欺骗攻击)
- 删除签名(签名排除攻击)
- 编辑SAML消息(Samlrequest,Samlresponse和自定义参数名称)
- 执行八次普通XSW攻击
- 插入XXE和XSLT攻击有效载荷
- 支持的配置文件:SAML WebBrowser单登beplay体育能用吗录配置文件,Web服务安全SAML令牌配置文件
- 支持的结合:后结合,重定向结合,肥皂结合,URI结合
证书经理提供以下功能:
- 导入X.509证书(PEM和DER格式)
- 导入X.509证书链
- 导出X.509证书(PEM格式)
- 删除导入的X.509证书
- 显示X.509证书的信息
- 导入私钥(PKCD#8以DER格式和PEM格式的传统RSA)
- 导出私钥(传统的RSA钥匙PEM格式)
- 克隆X.509证书
- 克隆X.509证书链
- 创建新的X.509证书
- 编辑和自我签名现有X.509证书
作者 | Roland Bischofberger / Emanuel Duss |
---|---|
版本 | 1.4.0a |
评分 | |
受欢迎程度 | |
最近更新时间 | 2022年2月10日 |
您可以通过Burp扩展器工具中的BAPP商店功能直接安装BUBP。您也可以从此处下载它们,以使其离线安装到BURP中。
您可以通过访问我们的BAPP查看此BAPP的源代码GitHub页面。 | |
跟随@bapp_store在Twitter上,以接收所有BAPP发布和更新的通知。 |
请注意,扩展名是由BURP的第三方用户撰写的,Portswigger Web Security对其针对任何特定目的的质量或有用性不保证。beplay官网可以赌beplay体育能用吗