用于 OAuth 2.0 和 OpenID Connect 1.0 身份验证请求的半自动分析工具。
此扩展旨在通过为 OAuth 2.0 和 OpenID Connect 1.0 Auth 提供半自动分析和攻击功能来支持单点登录实现的分析。要求。
特征:
• 通过弹出窗口或开发人员工具面板,一目了然地查看请求参数。
• 将鼠标悬停在标准化参数上可获取有关参数的背景信息。
• 手动修改请求参数。
• 请求参数详细分析:
• 观察:Auth 中的信息发现。要求。
• 建议:当前授权中直接确定的强化措施。要求。
• 攻击:提出的进一步测试用例,可以一键自动执行。
• Auth 的搜索历史记录。请求并重放请求。
• 如果当前访问的页面显示为授权页面,则用徽章指示。要求。
• 存储和重新加载URL:可用作一个有效请求的剪贴板,在错误导致重定向时恢复保存的URL。
• 手动触发分析。
