HaE与Authz高效漏洞挖掘

最新推荐文章于 2024-03-23 09:50:31 发布
最新推荐文章于 2024-03-23 09:50:31 发布
阅读量894 收藏 4
点赞数
分类专栏: 工具使用 文章标签: 渗透测试 web安全 网络安全 扫描测试工具
原文链接:https://mp.weixin.qq.com/s/5vNn7dMRZBtv0ojPBAHV7Q
版权

【高效漏洞挖掘】HaE与Authz的搭配

本文转载自米斯特安全团队公众号。原文链接
HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)

介绍

HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于高亮和提取HTTP响应报文的内容,而你可以自定义正则来选择你需要高亮或提取的信息,具体使用方法和介绍请移步至:https://gh0st.cn/archives/2020-03-18/1 。

Authz - https://github.com/portswigger/authz : Authz是一款用于测试“权限类”(越权、未授权)漏洞的插件,将所有有疑问的请求发送至该插件即可,在去年(2019年)我写过一篇文章关于它的介绍和使用,请移步至:https://gh0st.cn/archives/2019-06-27/1

注:Authz插件可于BApp Store下载

搭配

首先根据我所列的文章将HaE插件安装完成,默认的配置文件即可。

BurpSuite监听状态,进入一个业务系统进行一些操作(基本测试步骤);
当你觉得测试完成之后或包都抓的差不多了,进入Proxy - HTTP History - Filter只展示高亮的请求:
在这里插入图片描述
选中这些高亮请求,右击 - Send request(s) to Authz,将高亮请求发送至Authz
在这里插入图片描述
这里仅测试未授权访问漏洞,将身份认证的Header(这里为Cookie)设置为123或空:在这里插入图片描述
然后直接RUN即可,比对原响应报文大小和替换后的大小,一样则存在未授权访问漏洞,如下图所示我已经发现了3个未授权访问漏洞
在这里插入图片描述
同理,越权漏洞也可以用这种方式快速发现。

Restart222
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADSP-CM403 HAE在太阳能应用中的谐波分析-综合文档
05-25
ADSP-CM403 HAE在太阳能应用中的谐波分析
ADC_HAE_App.rar
04-22
基于CM408F的adc电流电压信号采集处理,并传输至HAE处理引擎,计算12次谐波,得到电流有效值
推荐项目:HaE
最新发布
gitblog_00065的博客
03-23 160
推荐项目:HaE 项目地址:https://gitcode.com/gh0stkey/HaE 介绍 HaE 是一款基于 Python 的网络安全工具,主要用于漏洞扫描渗透测试。它支持多种协议和技术,包括 TCP、UDP、HTTP、HTTPS、DNS 等,可以检测出各种常见的漏洞,如 SQL 注入、XSS、CSRF 等。 技术分析 HaE 的核心是使用 Python 编写的扫描器和利用脚本。它支持...
SUSE Linux SAP HANA HAE配置脚本
03-20
1、SUSE平台hana HAE快速配置脚本 2、无需复杂的操作,执行脚本即可快速配置好HAE 3、支持SUSE 12 SPx 4、支持hana 1.0与hana 2.0 5、支持基于IPMI与SBD两种fence模式
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
java 正则提取background-image_BurpSuite插件:HaE 信息高亮标记与提取
weixin_28192383的博客
12-19 2298
HaE - Highlighter and Extractor介绍HaE是基于BurpSuite插件JavaAPI开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。注:HaE的使用,对测试人员来说需要基本的正则表达式基础,由于Java正则表达式的库并没有Python的优雅或方...
authz:Docker授权插件
04-23
Twistlock AuthZ经纪人 一个基本的可扩展Docker,可以直接在主机上或容器内运行。 该框架取决于。 当使用--tlsverify标志启动Docker守护程序时,将提供基本授权(用户名是从证书公用名中提取的)。 由提供。 基本政策执行 授权代理是作为基本授权机制的参考实现提供的,该机制包括对用户策略的简单评估。 插件在基本授权流程中的行为由策略对象确定: // BasicPolicy represent a single policy object that is evaluated in the authorization flow. // Each policy object consists of multiple users and Docker actions, where each user belongs to a single policy. // //
AuthzAuthzMatrix 逻辑越权工具
weixin_54431413的博客
04-10 2007
burpsuite里的AuthzAuthzmarix插件的安装和简单使用。
SVN服务器详解之用户权限配置——authz文件
DjangoAndScrapy的博客
07-07 5611
在实际的项目开发中,有新的成员加入进来。这就需要在SVN服务器上为其添加一个账户。但是,由于某些原因,又不希望该用户能能够读取服务器上的所有文件。这时,就需要为该账户设置一些权限,使之可以去SVN服务器上取下某些特征目录的文件,或者不能取出某些特征目录的文件。如何实现呢? 在本人《基础篇》中讲到了如何配置svnserve.conf和passwd两个文件,而没有讲解authz文件的配置。因为当时搭建的SVN服务器上的所有文件对所有用户可见。本文要讲的就是authz文件的配置管理。该文件就是实现了对SVN用户
burp插件AuthzHaE
xhscxj的博客
09-19 5792
Authz可通过burp中BApp Store进行下载用来检测未授权漏洞,选择数据包将需要进行测试的数据发送到Authz模块中,在此处Cookie中随便输入,就会携带你输入的cookie去访问目标,点击run进行测试,如果返回的数字一样就存在未授权访问因为我们这里的url是随便找的,登录与不登录都能访问,所以这里返回的数字是一样的,此处是不存在未授权访问的。
BurpSuite系列 | HaEAuthz高效漏洞挖掘
weixin_50464560的博客
09-09 3503
https://mp.weixin.qq.com/s/5vNn7dMRZBtv0ojPBAHV7Q 【高效漏洞挖掘HaEAuthz的搭配 HaEAuthz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景) 介绍 HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于
HaE:HaE-BurpSuite荧光笔和提取器
03-20
HaE-荧光笔和提取器 注意:我的英语不是很好,谢谢! 阅读简体中文版本( )。 公开规则 网址: : 介绍 HaE用于突出显示HTTP请求并从HTTP response messages或request messages提取信息。 该插件可以自定义正则...
使用Acegi的标签库<authz:authorize>
caishancai的博客
07-06 1252
由于前面程序员有用到这个东西,自己又不懂,上网查一篇不能转载,所以就直接cp过来了,希望原作者原谅!在着多谢了 11.4.6 使用Acegi的标签库 称之为标签库可能有点言过其辞了。实际上,Acegi只提供了一个JSP标签:标签。 虽然Acegi的安全强制过滤器能够阻止用户浏览他们没有权限看到的页面,但最好的做法是从一开始就不提供指向受限制页面的链接。标签能够根据当前用户
总结 BurpSuite 插件 HaEAuthz 用法!!!
logic1001的博客
12-18 1359
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
html5桌面app开发引擎,hae: HAE是一个轻量级的桌面Web应用程序引擎(Hybrid App Engine),它允许开发者使用HTML5,CSS3以及JavaScript等前端开发技术方便...
weixin_36006615的博客
06-04 383
Hybrid App EngineWhatHAE是一个轻量级的桌面Web应用程序引擎(Hybrid App Engine),它允许开发者使用HTML5,CSS3以及JavaScript等前端开发技术方便快速地进行桌面应用程序开发。基于二进制包Why开发简单易于调试无需编译跨平台WhateverHAE的基础开发工作到这里也基本完成了,想要写些什么,却又不知从何说起。曾经接触过Visual Basic...
权限类漏洞快速挖掘-Authz插件
weixin_50464560的博客
09-09 952
https://gh0st.cn/archives/2019-06-27/1 基于BurpSuite快速探测越权-Authz插件 June 27, 2019 BurpSuite - Authz 背景 在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。 Authz的工作原理 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于Bu
SVN authz 配置详解 转载
wyqjx
06-17 542
我们对项目根目录做了限制,该目录只允许arm事业部的经理才能修改,其他人都只能眼巴巴的看着:[arm:/]@g_manager = rw* = r[arm:/] 表示这个目录结构的相对根节点,或者说是 arm 项目的根目录这里的 @ 表示接下来的是一个组名,不是用户名。你当然也可以将 @g_manager=rw 这一行替换成 michael=rw ,而表达的意义完全一样。*表示“除了上面提到的那些...
BurpSuite插件之HaE(关键字)
malathonsec
03-23 8037
插件链接: Release HaE 2.1.5 · gh0stkey/HaE · GitHub 规则链接: https://gh0st.cn/HaE/ config.yml文件在安装burpsuite的目录下 将规则复制进去即可 结果:
BurpSuite插件HaEAuthz用法
Python_0011的博客
09-06 754
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
burpsuite插件hae使用
10-10
对于Burp Suite插件HAE(HTTP Archive Exporter)的使用,首先您需要确保已经安装了Burp Suite并成功启动。然后按照以下步骤操作: 1. 打开Burp Suite,并在Proxy选项卡下启动Intercept(拦截)功能。 2. 在浏览器中访问您想要测试的网站,并等待Burp Suite拦截到请求。 3. 在Burp Suite的Proxy选项卡下,找到被拦截的请求,并右键选择“Send to HAE”。 4. HAE插件将会打开,您可以选择导出为JSON或XML格式的HTTP存档文件。 5. 输入目标文件的路径和名称,并点击“Export”按钮进行导出。 6. 导出成功后,您可以在指定的目标文件中找到HTTP存档文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值