burp-unauth-checker:burpsuite扩展程序，用于检查未经授权的漏洞

burp-unauth-checker 概述 自动化检测未授权访问漏洞 关于该插件的实现细节，参考 快速开始 使用时需要勾选launchBurpUnauthChecker，建议在测试需要授权访问的功能时才开启（如网站后台） authParams.cfg：存储授权参数，如token，cookie等。 在UI输入框增加授权参数要以英文逗号（,）分隔，并点击save按钮保存，其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容，建议尽量不开启。 一些授权参数是在get/post参数中的，如user/list?token=xxx，这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn