AuRA

用于 OAuth 2.0 和 OpenID Connect 1.0 身份验证请求的半自动分析工具。

此扩展旨在通过为 OAuth 2.0 和 OpenID Connect 1.0 Auth 提供半自动分析和攻击功能来支持单点登录实现的分析。要求。

特征：
• 通过弹出窗口或开发人员工具面板，一目了然地查看请求参数。
• 将鼠标悬停在标准化参数上可获取有关参数的背景信息。
• 手动修改请求参数。
• 请求参数详细分析：
• 观察：Auth 中的信息发现。要求。
• 建议：当前授权中直接确定的强化措施。要求。
• 攻击：提出的进一步测试用例，可以一键自动执行。
• Auth 的搜索历史记录。请求并重放请求。
• 如果当前访问的页面显示为授权页面，则用徽章指示。要求。
• 存储和重新加载URL：可用作一个有效请求的剪贴板，在错误导致重定向时恢复保存的URL。
• 手动触发分析。