SaaS-API越权漏洞检测系统

最新推荐文章于 2024-01-03 14:27:43 发布
最新推荐文章于 2024-01-03 14:27:43 发布
阅读量575 收藏 3
点赞数
文章标签: https ssl 网络协议 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/128843148
版权

概述

通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞

特点

  1. 支持HTTPS
  2. 自动过滤图片/js/css/html页面等静态内容
  3. 多线程检测,避免阻塞
  4. 支持输出报表与完整的URL、请求、响应

安装和使用

安装依赖

git clone  https://github.com/y1nglamore/IDOR_detect_tool.git 
python3 -m pip install -r requirements.txt

启动

python3 start.py

即可监听socks5://127.0.0.1:8889。

安装证书

使用SwitchOmega等插件连接该代理,并访问mitm.it即可进入证书安装页面,根据操作系统进行证书安装。

以MacOS为例:

175143_y7wfgR

下载安装后,打开钥匙串访问,找到mitmproxy证书,修改为alwaystrust

175302_B8WD5s

检测漏洞

首先准备好目标系统的A、B两账号,根据系统的鉴权逻辑(Cookie、header、参数等)将A账号信息配置config/config.yml,之后登录B账号

175522_XdPt84

使用B账号访问,脚本会自动替换鉴权信息并重放,根据响应结果判断是否存在越权漏洞

175435_PFm3WY

生成报表

每次有新漏洞都会自动添加到report/result.html中,通过浏览器打开:

181645_PaztjA

点击具体条目可以展开/折叠对应的请求和响应:

181811_HJMDoo

检测逻辑

230504_ECb2mP

原文连接:https://github.com/y1nglamore/IDOR_detect_tool

渗透测试中心
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SAAS网络安全风险
芒果味葡萄
03-24 286
该事件是更广泛的供应链攻击的一部分,该攻击破坏了 100 多个Accellion 客户的敏感数据,导致广泛的运营中断。您的组织可能有严格的安全措施来减轻网络威胁,但您的保护仅与供应链中最薄弱的环节一样强大。即使您的组织在内部遵守所有相关法规和框架,如果您的 SaaS 供应商不合规,您仍然面临不合规的风险。例如,组织可能会认为签约的办公室门卫是低级别的安全威胁,而 SaaS 供应商可能是高风险的。尽管有这种信任,但由。与传统的数据中心模型不同,云环境的安全性是组织及其云服务提供商的责任。
BurpSuite越权测试
Coast的博客
07-27 5700
越权测试;BrupSuite;抓包
实战SRC | api接口未授权 + 越权漏洞
2301_80115097的博客
01-03 687
api接口未授权 + 越权漏洞
应用安全系列之二十二:授权问题
jimmyleeee的专栏
07-11 803
权限管理是一个系统的比较核心的安全模块,如果没有正确的权限管理,由权限问题导致的问题基本上都是比较严重的问题,而且带来的危害也很严重,更为重要的是,权限的安全问题很容易被利用而且比较难于监测。 权限问题主要分为两种:水平越权和垂直越权。 1水平越权 水平越权是指同一个角色的不同人员都有各自的私有信息和资源,特别是私有信息,在信息安全越来越被关注的当代,这些信息对用户也越来越重要,如果授权控制不当,导致用户的私有信息泄露,对产品的影响会很大,特...
OWASP TOP-10(2023) API风险
m0_54129327的博客
07-05 4771
API风险总结 OWASP top-10 2023年
API通用漏洞检测模型
why811的博客
07-27 419
SQL注入(SQL Injection)是一种常见的网络安全漏洞攻击技术,攻击者通过在应用程序中插入恶意的SQL代码,使得应用程序执行非预期的数据库操作。
软件资源-SaaS-HRM,软件资源-SaaS-HRM
最新发布
08-05
软件资源---SaaS-HRM,软件资源---SaaS-HRM
传统行业解决方案SaaS-IHRM项目(1-12)
07-01
传统行业解决方案SaaS-IHRM项目,1.activiti7工作流引擎,2.saas-hrm系统概述与搭建
saas-export.
03-08
Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件
saas-autenticacao-spring-java
03-13
总之,"saas-autenticacao-spring-java"项目将深入探讨如何在Java和Spring框架下构建安全、灵活的SaaS身份验证系统,涵盖了从设计到实现的多个关键知识点。开发者需要熟悉Spring Security、多租户架构、身份验证协议...
saas-y:saas-y为SaaS平台生成框架代码和配置
05-23
saas-y是一个时髦的SaaS框架代码和配置生成器。 它认为开发人员不应花时间为云基础架构和粘合代码编写样板。 当然,saas-y到目前为止还不是很成熟,因此可能会发现许多问题/需要改进的地方。 但是最肯定的是,它...
渗透实战-api越权遍历批量获取个人信息
good good study
05-24 638
查看请求数据,其中一条请求数据如下,系统通过userId值回显账号相关信息,其中涉及账号、hash密码、邮箱,手机号等一些敏感信息
API接口遍历越权获取个人信息
good good study
08-04 6905
漏洞描述 前端程序通过调用api接口获取对应的数据信息,如果对参数校验不严格,即可以越权获取别的账户信息 在一次APP渗透测试中,登录账号后点击我的,如下 查看数据包如下,其中有个参数为user_id,服务器根据user_id值回显对应的账号信息 我尝试修改user_id值为5,对应的账号信息进行了变动,由此,可以知道此处对参数的校验不严格。所以,我们通过对user_id值进行遍历就能够获取所有的账号信息 编写get_api脚本如下,遍历user_id值为(1,5000)的账户手机..
漏洞发现-4】API接口服务之漏洞探针利用修复
qq_41889600的博客
12-19 332
小迪安全 api接口
xray API漏洞检测
无痕的博客
02-24 809
xray检测识别API漏洞
api接口安全测试-Wsdl&Swagger&Webpack
告白的博客
05-01 7874
0x00 api接口 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的sql注入等等安全问题,本文介绍三种api的利用与发现 0x01 于#WebService类的Wsdl 在WebService的开发,特别是和第三方有接口的时候,走的是SOAP协议,然后会有WSDL文件(或网址),这时候可以对wsdl文件进行相关的测似,敏感信息等等。
解读SaaS的8个安全问题
moonpure的专栏
03-14 7485
  SaaS的安全问题主要有8个,下文会全方位解读。在此之前,先来聊聊报销管理软件,相信很多人对其都还了解甚少。什么是报销管理软件?所谓报销管理软件,从名字上就能很好的理解,这是用于报销管理的一种软件。  SaaS的8个安全问题  1、数据安全。在SaaS模式,企业数据存储在SaaS供应商的数据中心。因此,SaaS企业应采取措施保障数据安全,防止由于应用程序漏洞或者恶意特权用户泄漏敏感信息。Saa...
SaaS CRM系统存在的五大安全漏洞
weixin_34258078的博客
07-04 758
软件即服务(SaaS)应用程序正在企业市场攻城掠地。知名调研机构IDC公司预测,到2018年,云应用程序将占到27.8%的市场份额。客户关系管理(CRM)工具尤其得益于基于云的集成架构,因为客户数据很容易收集起来,然后在整个企业进行共享。不过你在将敏感的客户数据和商业机密装入到SaaS系统之前,确实需要留意SaaS环境存在的几个安全漏洞。 1. 端点安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试中心

各位师傅,觉得文章不错可支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值