【优化建议】【意见建议】未授权检测

TangGolang / TangGo

TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。

https://tanggo.nosugar.tech/

55 stars 1 forks source link

Open Kge8686888 opened 5 months ago

Kge8686888 commented 5 months ago

在抓包的时候，可以勾选被动探测，实现对已经访问的接口去token、cookie请求，AU（authentication）头探测未授权

yWillow commented 4 months ago

师傅您好，在抓包请求拦截中具有请求、响应过滤功能，是否可以满足此类需求，谢谢师傅

Kge8686888 commented 4 months ago

但是能做到被动测试吗，而不出现在正常抓包中