如何在SAML中查找bug——第二部分
# SAML漏洞挖掘与测试指南(第二部分)
## 1. SAML Raider工具介绍
SAML Raider是一款功能强大的Burp Suite扩展插件,专门用于测试SAML基础设施。它提供两大核心功能:
- SAML消息操作能力
- X.509证书管理系统
### 1.1 安装SAML Raider
1. 打开Burp Suite并单击"Extender"选项卡
2. 单击"BApp Store"子选项卡
3. 在扩展列表中找到"SAML Raider"
4. 单击"安装"按钮
安装
2025-08-26 09:25:05
0