1.Github地址

https://github.com/ztosec/secscan-authcheck

啟動和安裝教程github上面有教程，這里不再敘述

2.Burpsuite 插件地址

剛開始自己打包原文件的jar包不能用，后來發(fā)現(xiàn)作者已經(jīng)打包好了

先去下載jar

https://github.com/ztosec/secscan-authcheck/releases/tag/v0.1

剩下的就是burp加載插件的普通操作，安裝成功后是這樣的

3.瀏覽器擴(kuò)展安裝方法

google 打開?

?

然后加載目錄traffic下的

就行了。

4.安裝中的坑

在測試examples時的時候，需要把這三個文件中的

紅線部分

改為

RUN apk update && apk upgrade && apk add gcc g++ linux-headers python3 python3-dev py-pip

要不然會報錯

比如這樣（這個好像是因為沒有g(shù)cc，g++環(huán)境）

或者是這樣（沒有pip）

唉，終于完成了，睡覺去了。

總結(jié)

以上是生活随笔為你收集整理的secscan-authcheck（越权漏洞检测工具） 安装总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。