用于 OAuth 2.0 和 OpenID Connect 1.0 身份验证请求的半自动分析工具。
此扩展旨在通过为 OAuth 2.0 和 OpenID Connect 1.0 Auth 提供半自动分析和攻击功能来支持单点登录实现的分析。要求。
特征:
• 通过弹出窗口或开发人员工具面板,一目了然地查看请求参数。
• 将鼠标悬停在标准化参数上可获取有关参数的背景信息。
• 手动修改请求参数。
• 请求参数详细分析:
• 观察:Auth 中的信息发现。要求。
• 建议:当前授权中直接确定的强化措施。要求。
• 攻击:提出的进一步测试用例,可以一键自动执行。
• Auth 的搜索历史记录。请求并重放请求。
• 如果当前访问的页面显示为授权页面,则用徽章指示。要求。
• 存储和重新加载URL:可用作一个有效请求的剪贴板,在错误导致重定向时恢复保存的URL。
• 手动触发分析。
AuRA - Auth. Request Analyser插件谷歌浏览器安装教程
第一步:下载AuRA - Auth. Request Analyser安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
