KoreanHackerTeam
Moderator
概述
인증 정보를 교체하고 패킷 결과를 비교하여 인터페이스에 연체 된 취약점이 있는지 여부를 결정할 수 있습니다.特点
은 그림/JS/CSS/HTML 페이지와 같은 정적 컨텐츠의 HTTPS 자동 필터링, 차단하지 않음, 출력 보고서 및 완전한 URL, 요청 및 응답安装和使用
GIT 클론 https://github.com/y1nglamore/IDETETTON3.GitHUB.COM/Y1NGLAMORE/IDETECTON安装依赖
PIP 설치 -R 요구 사항 .txt启动
python3 start.pySocks5: //127.0.1:8889를들을 수 있습니다.
安装证书
Switchomega 및 기타 플러그인을 사용하여 에이전트에 연결하고 MITM.IT를 방문하여 인증서 설치 페이지를 입력하고 운영 체제에 따라 인증서를 설치하십시오.예를 들어 MacOS를 사용하십시오.
다운로드 및 설치 후 키 체인 액세스를 열고 MITMPROXY 인증서를 찾은 다음 AlwaysStrus로 수정하십시오.
检测漏洞
먼저 대상 시스템의 두 계정 A와 B를 준비하고 시스템 인증 로직 (쿠키, 헤더, 매개 변수 등)에 따라 A 계정 정보 구성/config.yml 구성을 구성한 다음 B 계정에 로그인하십시오.
계정 b를 사용하여 액세스를 사용하면 스크립트는 인증 정보 및 재생을 자동으로 교체하고 응답 결과를 기반으로 연체 된 취약점이 있는지 여부를 결정합니다.
보고서를 생성하십시오
새로운 취약점이있을 때마다 보고서/result.html에 자동으로 추가되어 브라우저를 통해 열립니다.
특정 항목을 클릭하여 해당 요청 및 응답을 확장/붕괴 시키십시오.
탐지 로직
원래 연결 : https://github.com/y1nglamore/idor_detect_tool