Burpsuite API敏感信息查找插件

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 工具介绍 攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，使用 该插件能让我们快速发现未授权/敏感信息/越权/登陆接口等。 发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证 发现通过某接口可以枚举用户信息、密码修改、用户创建接口 发现登陆后台网址 发现在html、JS中泄漏账号密码或者云主 ………………………………