RSS KitPloit - инструменты PenTest!
Подписаться
Mass-Assigner - Простой инструмент, предназначенный для проверки уязвимости массового присвоения через модификацию JSON-полей в HTTP-запросах
Mass Assigner - это инструмент, выявляющий уязвимости массового присвоения в веб-приложениях путем извлечения данных из указанного запроса и применения извлеченных параметров ко второму запросу.
Он поддерживает настройку HTTP-методов, добавление пользовательских заголовков и ограничение скорости.
Mass Assigner игнорирует указанные параметры во время выполнения и поддерживает вложенные массивы/объекты в JSON-данных.
Установка включает в себя установку требований с помощью pip3.
Аргументы включают --fetch-from, --target-req, --header, --proxy, --data, --rate-limit, --source-method, --target-method и --ignore-params.
Пример использования демонстрирует, как задать параметры и указать пользовательские заголовки, прокси и данные.
Mass Assigner активно изменяет данные на стороне сервера, поэтому перед использованием требуется авторизация.
Несанкционированные или незаконные действия осуществляются на свой страх и риск пользователя.
В планах на будущее - поддержка дополнительных типов контента.
Скачайте Mass Assigner, чтобы улучшить тестирование безопасности вашего веб-приложения.