原创文章,不得转载。
文章目录
- 工具介绍
- 安装地址
- 使用方式
工具介绍
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。
例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
因此,在高功能复杂度的应用程序中,理解和分析各个请求包之间的联系是至关重要的,基于此,一款资产记录工具——Hacker Asset Logger 便被开发了出来。它以浏览器插件的形式、友好便捷的前端管理界面为特点,用于资产的特征记录。
安装地址
该工具为浏览器插件,安装地址:
https://chromewebstore.google.com/detail/hacker-asset-logger-%E9%BB%91%E5%AE%A2%E8%B5%84%E4%BA%A7%E8%AE%B0/enahicnbobfibimhelbainnmhbafegbb?authuser=0&hl=