[ HOME ]  [ 隱私政策 ]  [ 0day ]  [ 業務合作 ]  [ 獲取金幣 ]  [ ins破解 ]  [ Facebook破解 ]  [ faq ]  [ 联系我们 ]  [ 遠程控制木馬 ]  [ 合作方式 ]    用戶: 40393     
Telegram联系我们

Mass-Assigner - 透過修改HTTP 請求中的JSON 欄位來偵測批次分配漏洞的簡單工具

twhackteam

twhackteam

Administrator
站方人員

Mass-Assigner - 透過修改HTTP 請求中的JSON 欄位來偵測批次分配漏洞的簡單工具​

4 個月前上午8:30 | FaradaySEC 贊助的貼文| 多用戶滲透測試環境錫安3R



MassAssigner 透過修改HTTP 請求中的JSON 欄位來偵測批次分配漏洞的簡單工具-1.png


Mass Assigner 是一款功能強大的工具,旨在識別和利用Web 應用程式中的批次分配漏洞。它首先從指定的請求中檢索數據,例如取得使用者設定檔資料。然後,它會系統地嘗試將從回應中提取的每個參數應用於提供的第二個請求,一次一個參數。這種方法允許自動測試和利用潛在的批量分配漏洞


此工具會主動修改伺服器端資料。使用前請確保您已獲得適當授權。使用此工具進行任何未經授權或非法活動的風險完全由您自行承擔。

  • 允許在請求中新增自訂標頭
  • 為來源請求和目標請求提供各種HTTP 方法的定制
  • 支援速率限制以有效管理請求閾值
  • 提供指定「忽略的參數」的選項,工具將在執行期間忽略這些參數
  • 改進了對回應中JSON 資料內嵌套數組/物件的支持
  • 支援其他內容類型,例如“application/x-www-form-urlencoded”
安裝要求

pip3 install -r requirements.txt<br>
運行腳本

python3 mass_assigner.py --fetch-from "<a href=" http://example.com/path-to-fetch-data " rel="nofollow" > http://example.com/path-to-fetch-data </a>" --target-req "<a href=" http://example.com/path-to-probe-the-data " rel="nofollow"> http://example.com/path-to-probe-the-data </a>"<br>
Forbidden Buster 接受以下論點:

-h, --help show this help message and exit<br> --fetch-from FETCH_FROM<br> URL to fetch data from<br> --target-req TARGET_REQ<br> URL to send modified data to<br> -H HEADER, --header HEADER<br> Add a custom header. Format: 'Key: Value'<br> -p PROXY, --proxy PROXY<br> Use Proxy, Usage ie: <a href=" http://127.0.0.1:8080/ " rel="nofollow"> http:/ /127.0.0.1:8080 </a>.<br> -d DATA, --data DATA Add data to the request body. JSON is supported with escaping.<br> --rate-limit RATE_LIMIT<br> Number of requests per second<br> --source-method SOURCE_METHOD<br> HTTP method for the initial request. Default is GET.<br> --target-method TARGET_METHOD<br> HTTP method for the modified request. Default is PUT.<br> --ignore-params IGNORE_PARAMS<br> Parameters to ignore during modification, separated by comma.<br>
用法範例:

python3 mass_assigner.py --fetch-from "<a href=" http://example.com/api/v1/me " rel ="nofollow"> http://example.com/api/v1/me </a>" --target-req "<a href=" http://example.com/api/v1/me " rel="nofollow"> http://example.com/api/v1/me </a>" --header "Authorization: Bearer XXX" --proxy " <a href=" http://proxy.example.com/ " rel="nofollow"> http://proxy.example.com </a>" --data '{\"param1\": \" test\", \"param2\":true}'<br><br>

下載Mass-Assigner
 
你必須登入或註冊才能在此回覆。

Partner Website 友情鏈接 : 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 The dark Web hacking team
臺灣黑客團隊論壇:聲明,本網站的教程、文章、工具和其他相關內容僅供學習和研究使用,旨在提高公眾的網絡安全意識和防護能力。
我們強烈反對任何形式的非法活動,禁止未經授權的入侵、攻擊、破壞他人的網絡系統等行為。
Copyright © 2013-2025 Hackerninja 您可以聯系我們的Telegram進行業務合作: @Hack7er1949  网站地图Sitemap
返回
上方