插件介绍:
HaE: 对HTTP history中的数据进行正侧匹配,将匹配到的数据包更改颜色,快速帮助测试者发现数据包中的一些敏感信息。
Authz:帮助测试者快速发现未授权访问漏洞
插件下载:两个插件都可以在burp中的bapps商店中下载
安装方法 如图所示
Authz简单使用:
简单抓取一个数据包 鼠标右击—>Extensions—>Authz—>Send request(s) to Authz
序号1 处 是设置cookie 可以为空 或类似666 123 等 之后 选取请求 执行序号2 Run
执行效果 如下图所示:
如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞
视频教程参考
视频位置 6.00-10.30
【【安全工具】BurpSuite HTTP流量分析套件】https://www.bilibili.com/video/BV1HY4y1b7NQ?vd_source=b9ea7e45cd5246b230f09f113b5c2e47
HaE介绍:
先看视频 再看文献 视频中详细讲解了每个功能点的作用
视频参考
【从0到1认识实战攻防工具HaE】从0到1认识实战攻防工具HaE_哔哩哔哩_bilibili
优秀文献(内涵三条影响你一生的HaE规则)
HaE入门到精通:三条影响你一生的HaE规则 - AabyssZG's Blog
写到这里就完结了,家人们:宣!!! 感谢大家的点赞 关注