群众委员

[taibeihacker]

质量分配者是一种强大的工具，旨在识别和利用Web应用程序中的质量分配漏洞。它首先从指定的请求中检索数据来实现此目标，例如获取用户配置文件数据。然后，它系统地尝试将从响应中提取的每个参数应用于提供的第二个请求，一次是一个参数。这种方法允许对潜在的质量分配漏洞进行自动测试和开发。

Disclaimer​

This tool actively modifies server-side data. Please ensure you have proper authorization before use. Any unauthorized or illegal activity using this tool is entirely at your own risk.

Features​

Enables the addition of custom headers within requests Offers customization of various HTTP methods for both origin and target requests Supports rate-limiting to manage request thresholds effectively Provides the option to specify 'ignored parameters' which the tool will ignore during execution Improved the support in nested arrays/objects inside JSON data in responses

What's Next​

支持其他内容类型，例如“应用程序/x-www-form-urlenceded”

Installation Usage​

安装要求
pip3 install -r sumpliont.txt运行脚本
python3 mass_assigner.py-fetch-from'http://example.com/path-to-fetch-da...xample.com/path-te-to-probe-te-probe-the-data'

Arguments​

-h， - 赫尔普显示此帮助消息和退出
- 从fetch_from
URL从中获取数据
-target-req target_req
URL将修改的数据发送到
-H头， - 头标题
添加一个自定义标头。格式:'键:值'
-P代理， - proxy代理
使用代理，用法I.E: http://127.0.0.1:8080。
-d数据， - 数据数据将数据添加到请求正文中。 Json逃脱了。
- 利率限制速率_limit
每秒请求数
-source-method source_method
HTTP方法的初始请求。默认值为。
- 目标方法target_method
修改后请求的HTTP方法。默认为放置。
-ignore-params ignore_params
在修改过程中要忽略的参数，由逗号隔开。示例用法:
python3 mass_assigner.py -fetch-from'http://example.com/api/v1/me'-target-req'http://example.com/api/api/v1/me'--header'--header'授权: '{\'param1 \': \'test \'，\'param2 \':true}'