Mass-Assigner：一款针对Web应用程序的安全检测工具

文章预览

关于Mass-Assigner Mass-Assigner是一款针对Web应用程序的强大安全检测工具，该工具可以帮助广大研究人员轻松检测Web应用中的成批分配和错误配置等安全问题。 该工具首先会从它首先从指定的请求中检索数据，例如获取用户配置文件数据。然后，它会系统地尝试将从响应中提取的每个参数应用于提供的第二个请求，一次一个参数。这种方法允许自动检测Web应用程序中潜在的成批分配问题。 功能介绍 1、允许在请求中添加自定义标头； 2、为源请求和目标请求提供各种 HTTP 方法的定制； 3、支持速率限制以有效管理请求阈值； 4、提供指定“忽略的参数”的选项，工具将在执行期间忽略这些参数； 5、改进了对响应中 JSON 数据内嵌套数组/对象的支持； 工具要求 requests argparse urllib3 工具安装 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装 ………………………………