Mass Assigner - это инструмент, выявляющий уязвимости массового присвоения в веб-приложениях путем извлечения данных из указанного запроса и применения извлеченных параметров ко второму запросу. Он поддерживает настройку HTTP-методов, добавление пользовательских заголовков и ограничение скорости. Mass Assigner игнорирует указанные параметры во время выполнения и поддерживает вложенные массивы/объекты в JSON-данных. Установка включает в себя установку требований с помощью pip3. Аргументы включают --fetch-from, --target-req, --header, --proxy, --data, --rate-limit, --source-method, --target-method и --ignore-params. Пример использования демонстрирует, как задать параметры и указать пользовательские заголовки, прокси и данные. Mass Assigner активно изменяет данные на стороне сервера, поэтому перед использованием требуется авторизация. Несанкционированные или незаконные действия осуществляются на свой страх и риск пользователя. В планах на будущее - поддержка дополнительных типов контента. Скачайте Mass Assigner, чтобы улучшить тестирование безопасности вашего веб-приложения.