[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
Telegram联系我们
Mass-Assigner - 通过修改 HTTP 请求中的 JSON 字段来探测批量分配漏洞的简单工具

Mass-Assigner - 通过修改 HTTP 请求中的 JSON 字段来探测批量分配漏洞的简单工具

Mass-Assigner - 通过修改 HTTP 请求中的 JSON 字段来探测批量分配漏洞的简单工具​

4 个月前 上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R



MassAssigner 通过修改 HTTP 请求中的 JSON 字段来探测批量分配漏洞的简单工具-1.png

Mass Assigner 是一款功能强大的工具,旨在识别和利用 Web 应用程序中的批量分配漏洞。它首先从指定的请求中检索数据,例如获取用户配置文件数据。然后,它会系统地尝试将从响应中提取的每个参数应用于提供的第二个请求,一次一个参数。这种方法允许自动测试和利用潜在的批量分配漏洞


免责声明​

此工具会主动修改服务器端数据。使用前请确保您已获得适当授权。使用此工具进行任何未经授权或非法活动的风险完全由您自行承担。

特征​

  • 允许在请求中添加自定义标头
  • 为源请求和目标请求提供各种 HTTP 方法的定制
  • 支持速率限制以有效管理请求阈值
  • 提供指定“忽略的参数”的选项,工具将在执行期间忽略这些参数
  • 改进了对响应中 JSON 数据内嵌套数组/对象的支持

下一步​

  • 支持其他内容类型,例如“application/x-www-form-urlencoded”

安装和使用​

安装要求

pip3 install -r requirements.txt<br>
运行脚本

python3 mass_assigner.py --fetch-from "<a href="http://example.com/path-to-fetch-data" rel="nofollow">http://example.com/path-to-fetch-data</a>" --target-req "<a href="http://example.com/path-to-probe-the-data" rel="nofollow">http://example.com/path-to-probe-the-data</a>"<br>

参数​

Forbidden Buster 接受以下论点:

-h, --help show this help message and exit<br> --fetch-from FETCH_FROM<br> URL to fetch data from<br> --target-req TARGET_REQ<br> URL to send modified data to<br> -H HEADER, --header HEADER<br> Add a custom header. Format: 'Key: Value'<br> -p PROXY, --proxy PROXY<br> Use Proxy, Usage i.e: <a href="http://127.0.0.1:8080/" rel="nofollow">http://127.0.0.1:8080</a>.<br> -d DATA, --data DATA Add data to the request body. JSON is supported with escaping.<br> --rate-limit RATE_LIMIT<br> Number of requests per second<br> --source-method SOURCE_METHOD<br> HTTP method for the initial request. Default is GET.<br> --target-method TARGET_METHOD<br> HTTP method for the modified request. Default is PUT.<br> --ignore-params IGNORE_PARAMS<br> Parameters to ignore during modification, separated by comma.<br>
用法示例:

python3 mass_assigner.py --fetch-from "<a href="http://example.com/api/v1/me" rel="nofollow">http://example.com/api/v1/me</a>" --target-req "<a href="http://example.com/api/v1/me" rel="nofollow">http://example.com/api/v1/me</a>" --header "Authorization: Bearer XXX" --proxy "<a href="http://proxy.example.com/" rel="nofollow">http://proxy.example.com</a>" --data '{\"param1\": \"test\", \"param2\":true}'<br><br>

下载 Mass-Assigner
 
无人机黑客测试工具 Damn Vulnerable Drone
无人机黑客测试工具 Damn Vulnerable Drone
Imperius——让 Linux 内核 Rootkit 再次可见
Imperius——让 Linux 内核 Rootkit 再次可见
点击展开...
您必须登录或注册才可回复。

暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @Hackapt37Njes  网站地图Sitemap
后退
顶部