マスアサインツール（Mass Assigner）は、指定されたリクエストからデータを取得し、抽出されたパラメータを2番目のリクエストに適用することで、Webアプリケーションのマスアサイン脆弱性を特定するツールです。 HTTPメソッドのカスタマイズ、カスタムヘッダーの追加、レート制限をサポートしています。 マスアサインツールは、実行中に指定されたパラメータを無視し、JSONデータのネストされた配列/オブジェクトをサポートしています。 インストールには、pip3を使用して要件をインストールする必要があります。 引数には、--fetch-from、--target-req、--header、--proxy、--data、--rate-limit、--source-method、--target-method、--ignore-paramsが含まれます。 使用例では、パラメータを設定し、カスタムヘッダー、プロキシ、データを指定する方法を示しています。 マスアサインツールは、サーバ側のデータをアクティブに変更するため、使用前に認証が必要です。 未認証または違法行為は、ユーザーの責任となります。 将来の計画には、追加のコンテンツタイプのサポートが含まれます。 Webアプリケーションのセキュリティテストを強化するために、Mass Assignerをダウンロードしてください。