原文链接: https://mp.weixin.qq.com/s?__biz=MzU3OTYxNDY1NA==&mid=2247485517&idx=1&sn=864e3322e83fc73ad2500103468ebbc7

Src捡钱7，一键自动挖掘越权和未授权漏洞

smxiazi 不止Security 2025-07-09 21:54

免责声明

本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，公众号不止Security及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉，谢谢。工具安全性自测

PART

01

工具概述

填入低权限的cookie以后，使用高权限账户正常浏览网页，将流量代理到burpsuite即可一键自动挖掘越权漏洞，此外还可以自动挖掘未授权漏洞

• 返回 ✔️ 表示大小和原始数据大小一致

• 返回 ==> 数字 表示和原始数据包相差的大小

PART

02

工具下载

关注名片进入公众号

回复关键字【250710】获取下载链接

PART

03

往期精彩