专业的
社区
下载bapp.
自动化
自动化是一个旨在帮助渗透测试仪检测授权漏洞的扩展,其中Web应用程序穿透测试中的更耗时的任务之一。beplay体育能用吗
扩展低特权用户的Cookie并使用高特权用户导航网站是足够的。beplay体育能用吗扩展将使用低特权用户的会话自动重复每个请求,并检测授权漏洞。
还可以在没有任何cookie的情况下重复每个请求,以便除了授权中,还可以检测身份验证漏洞。
插件在没有任何配置的情况下工作,但也是高度可自定义的,允许配置授权执行条件的粒度,也请求插件必须测试,这不是。可以保存插件的状态并在HTML或CSV中导出授权测试的报告。
报告的执法状态如下:
- 绕过!- 红色
- !- 绿色
- 强制执行???(请配置强制探测器) - 黄色
作者 | 巴拉克特拉瓦莉 |
---|---|
版本 | 1.5 |
评分 | |
人气 | |
最近更新时间 | 2021年10月1日 |
您可以通过Burp扩展器工具中的BAPP Store功能直接在Burp中安装BAPP。您也可以从这里下载它们,将离线安装到Burp。
您可以通过访问我们来查看此BAPP的源代码GitHub页面。 | |
跟随@bapp_store.在Twitter上接收所有BAPP版本和更新的通知。 |
请注意,扩展由Burp的第三方用户编写,PortSwigge Web安全性无需对任何特定目的的质量或有用性的保证。beplay官网可以赌beplay体育能用吗