一款API水平越权漏洞检测工具

一款API水平越权漏洞检测工具
2023-2-7 08:3:44 Author: 雾晓安全(查看原文) 阅读量:29 收藏

通过替换认证信息后重新请求，并根据数据包结果，判断接口是否存在越权漏洞。

0x2 SaaS-API工具获取

关注微信公众号“程序员分享吧”

回复「SaaS」获取下载链接吧

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

往期精选：

❶ 各种漏洞风险描述或具体修复方案

❷ JAVA代码审计学习靶场

❸ JAVA安全指南

❹ 分享一些工程博客的精选列

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247497585&idx=1&sn=8dc22726f4ab4c09880042d87ac069e5&chksm=ce6838f7f91fb1e18f951356a39ea53d2b2a63cc04188e3fe7cadddc73bcf034b7c9dc71a7d4#rd
如有侵权请联系:admin#unsafe.sh