小米范工具系列之八:小米范越权漏洞检测工具

最新推荐文章于 2023-02-09 16:31:56 发布
最新推荐文章于 2023-02-09 16:31:56 发布
阅读量354 收藏
点赞数
文章标签: 操作系统 java
原文链接:http://www.cnblogs.com/SEC-fsq/p/5624709.html
版权

小米范越权漏洞检测工具主要是检测网站越权漏洞的工具。 

此工具请使用Java 1.8以上版本运行。

检测原理:

此工具内置了三个浏览器,三个浏览器完全独立,目前采用的是chrome内核,我们可以为三个浏览器使用不同的用户登录目标网站,

或者为三个浏览器设置不同的cookie,然后让他们同时去访问同一个url或者发送同样的请求,观察三个浏览器的页面变化。

假如某个URL本应只有1号浏览器的用户有权限查看,但是2、3号浏览器的用户也正常访问了URL,并获取了不该获取的数据,则可能存在越权

漏洞。界面如下:

目前操作模式主要有两种:

一、2、3号浏览器与1号浏览器同步。

这种情况我们只要操作1号浏览器,2、3号浏览器会跟随1号浏览器访问同样的地址,这样我们可以为1号浏览器设置更高权限的用户即可检测垂直越权。

为三个浏览器设置同样级别的用户即可检测水平越权。

二、所有浏览器与表格同步。

这种情况主要针对ajax、post、手机app等情况,开启代理功能,类似burp,浏览器或者手机app设置代理为此工具,则会抓下所有的请求,然后我们点击表格中的任意请求,三个

浏览器会以各自的身份去发送这个请求,同样我们观察页面变化来判断是否存在越权问题。

另外此工具也可用于检测csrf漏洞。

操作方法:

1、在三个浏览器各自的文本输入框输入cookie,点击设置cookie,即可为对应的浏览器设置cookie。

2、点击三个浏览器上方的清除cookie,即可清除已经设置的cookie。

3、点击 启动即可启动代理,默认为监听 。0.0.0.0:8088端口。

4、在搜索框内输入关键字,点击搜索即可对表格内所有记录的请求进行搜索。

下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 privilegecheck.jar  目前只做了windows版本,其他版本晚点再弄。

 

转载于:https://www.cnblogs.com/SEC-fsq/p/5624709.html

weixin_30413739
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米工具系列--web目录扫描器
10-24
一个通用的web目录扫描器 -----dirscan 2.8.rar ---------------------------
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
一种Web应用越权漏洞自动化检测实现,净山,徐国爱,作为互联网的高速发展的产物,Web应用已经暴露出越来越多的安全问题。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,本
secscan-authcheck(越权漏洞检测工具) 安装总结
dahe
03-28 3450
1.Github地址 https://github.com/ztosec/secscan-authcheck 启动和安装教程github上面有教程,这里不再叙述 2.Burpsuite 插件地址 刚开始自己打包原文件的jar包不能用,后来发现作者已经打包好了 先去下载jar https://github.com/ztosec/secscan-authcheck/releases/tag/v0.1 剩下的就是burp加载插件的普通操作,安装成功后是这样的 3.浏览器扩展安装方法 goog
还在人工测越权漏洞?快来自动扫描吧!
人生不怕起点低,就怕没追求
09-24 4850
前言 关于越权漏洞,大家都熟知水平越权、垂直越权、未授权访问,此处不再赘述概念了。 对于越权漏洞的测试,通用的测试方法,也都是人工通过代理抓包工具截获报文,然后尝试删除Cookie测试是否存在访问越权,或者篡改Uid、Uno之类的值测试是否存在业务逻辑越权等。 这种人工检测越权漏洞的方法,不仅工作量大,而且效率低,还容易产生遗漏。 AppScan作为一个自动化的渗透测试工具,具备自动扫描越权漏洞的能力,可大大提高测试覆盖率和效率,减少人工成本。 所以,快跟我一起挖掘AppScan的这项隐藏技能吧。 特.
小米工具系列之十一:小米渗透测试浏览器
weixin_30297281的博客
07-22 426
小米渗透测试浏览器是一款以chrome内核为基础,添加了一些渗透常用功能的浏览器。 工具需使用java 1.8以上版本运行。 主要功能包括: 1、自动修改http头(Host、 Referer、Cookie、User-Agent); 2、POST提交。 3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。 4、代理快速切...
小米工具系列之十四:小米网站批量爬虫工具
weixin_30677475的博客
09-04 257
小米网站批量爬虫工具,是一款针对大量网站进行快速爬取的工具,爬取的URL可进一步调用wvs、sqlmap、brutexss等工具进行检测。 工具使用方法: 1、点击新建任务,输入要检测的URL。 2、设置子域名白名单,属于白名单域名的URL则自动保留并进行抓取。 2、设置并发站点、并发线程等参数,点击开始即可。 工具的工作流程: 假设我们新建任务,放入100个URL作为爬虫的起始...
小米工具系列之十三:小米验证码登录爆破工具
weixin_30950607的博客
07-27 184
*免责声明:本工具仅用于测试和学习使用,请勿用于非法用途。* 小米验证码登录爆破工具的主要功能是猜测带有验证码登录窗口的帐和密码(也可用于没有验证码的登录)。 此工具调用了云速验证码查询接口(需到官方购买),此接口号称能识别99%的验证码,包括各种复杂的验证码,详细信息参考:http://www.ysdm.net/home/PriceType 工具的原理: 模拟浏览器方式 1、工具内置...
java发包工具_小米工具系列之四:小米HTTP批量发包器
weixin_42497772的博客
02-16 781
最新版本1.3,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名httpsender。此工具使用java 1.8以上版本运行。小米HTTP批量发包器的主要功能是将自己构造的一系列http请求,批量发送给多个ip地址,可以用于漏洞的批量验证等。界面如下:左侧为发送请求的目标地址,中间为已经发送的请求和浏览器插件,右侧为请求和响应数据。使用方法:1、设置好线程数(...
小米工具系列之十:小米SSH批量命令执行工具
weixin_30449453的博客
07-22 201
小米SSH批量命令执行工具的主要功能是自动登录多台机器,并执行指定的命令,比如批量抓取shadow、批量获取系统版本、或者做基线时批量抓取配置等。 此工具使用java 1.8以上版本运行。 界面如下图: 使用sudo执行: 不使用sudo执行: 抓取shadow并输出到文件: 使用方法: 1、输入目标ip、用户名、密码、ssh端口、sudo密码(可选),(使用空...
水平越权漏洞检测的探索及实践.pdf
03-26
水平越权漏洞检测的探索及实践 业务类漏洞发现能力建设思路
基于机器学习的越权漏洞检测方法.pdf
09-24
基于机器学习的越权漏洞检测方法 本文提出了一种基于机器学习的越权逻辑漏洞检测方法,旨在解决Web和App应用中越权逻辑漏洞造成的信息泄露和财产损失问题。该方法通过结合Isolation Forest、XGBoost和余弦相似度...
渗透越权测试
09-22
越权渗透测试,学习视频。
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
小米工具系列之五:小米WEB口令扫描器
weixin_30337251的博客
05-24 211
最新版本1.2,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名 webcracker,请使用java1.8运行 小米WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。 界面如下: 使用方法: 1、设置好线程数(默认是10,不建议设置太大)...
BurpSuite越权测试
liuqinhou的博客
02-09 993
越权测试
第33篇:WEB漏洞~逻辑越权之水平垂直越权全解
廖一语山的博客
10-16 1416
水平越权、垂直越权、小迪安全
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试。
小米工具系列之九:小米子域名收集工具
weixin_30471561的博客
07-03 202
小米子域名收集工具为一款收集子域名(二级域名、三级域名、四级域名)的工具。 此工具使用java 1.8以上版本运行。 工具的工作流程如下: // 1、获取常用记录类型。MX NS SOA// 2、测试每个dns服务器的区域传送、获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip)。// 3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数...
小米盒子4s root工具下载
最新发布
09-08
小米盒子4S 是一款智能电视盒子,一般来说,小米官方并不鼓励用户对设备进行Root操作。Root操作可以获取设备的最高权限,但也可能导致设备在使用过程中出现安全隐患和稳定性问题。 若您非常有必要对小米盒子4S进行Root操作,您可以通过以下步骤进行: 1. 首先,在您的电脑上下载小米盒子4S的Root工具。您可以通过在浏览器中搜索"小米盒子4S Root工具下载"来寻找适用的工具。请确保从可信任的来源下载工具以避免安全问题。 2. 下载完成后,将工具转移到小米盒子4S上。您可以通过USB线将工具与盒子连接,并将工具复制到盒子的存储空间中。 3. 在小米盒子4S上运行Root工具。请确定您已经阅读并理解工具的使用说明,并按照说明进行操作。 4. 在Root过程中,可能会出现一些提示和警告,请仔细阅读并决定是否继续操作。请注意,Root操作具有一定的风险,建议您在进行操作之前备份重要的数据。 5. 完成Root操作后,您可能需要重新启动小米盒子4S才能使修改生效。 请注意,Root操作会导致设备的保修失效,并可能导致设备无法正常升级或使用某些功能。在进行Root操作之前,请确保您了解并愿意承担潜在风险,并且在操作过程中保持谨慎和注意。如果您不确定如何进行Root操作,建议您咨询专业人士或联系小米客服以获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值