文章总结： 本文介绍了CaABurp插件在未授权漏洞挖掘中的应用技巧和Fuzz技术实战场景分析。该工具能显著提高漏洞挖掘效率，特别适合未授权访问检测。课程内容包括工具功能特点、参数爆破操作、配置文件使用等，并提供了B站视频链接供学习。通过系统学习可以帮助安全从业者提升漏洞挖掘技能。 综合评分： 80 文章分类： 渗透测试,WEB安全,安全工具,SRC活动,实战经验

《CaA使用技巧与Fuzz技术实战化场景分析》—庆尘Src公开课第二弹

原创

庆尘

Daylight庆尘

2025年8月6日 09:55 重庆

01

引言

距离三期开课已经一周了，昨天给师傅们上课时引入了一个新的Burp插件，就是CaA。其实这个工具我也是近期才开始用的，但在实际的实战使用下来，发现效果非常好，特别是对于我比较擅长的未授权漏洞挖掘来说，会大大提交我的漏洞挖掘效率和能力。并且其各个功能也让我对于Fuzz技术的理解更上一层楼，应对漏洞挖掘实战更加得心应手。

所以我自己总结了一下使用心得，并且把平时使用该工具挖掘漏洞的思路和技巧进行总结，形成实战化场景分析进行分类讲解。将其作为给学员引入Fuzz技术和未授权技术的敲门砖，也就是入门知识，这样就更能应对后期课程的实战内容

对于这节课来说，一期到三期的学员们反馈还是很不错的。考虑到也是未授权和fuzz的入门课，刚好很久没发公开课了，所以直接把这节《CaA使用技巧与Fuzz技术实战化场景分析》付费课作为庆尘Src第二次公开课发布吧，希望能对师傅们的SRC漏洞挖掘有帮助。

课程时长1小时20分钟，内容大概如下

课程内容

CaA工具简介与使用技巧

CaA工具的功能特点

参数爆破和未授权访问

配置文件和黑名单功能

参数爆破的具体操作

CaA工具的优势和应用场景

课程链接：课程已放到B站，链接如下

https://www.bilibili.com/video/BV1vn4ZzuEbs/?share_source=copy_web&vd_source=9cb651e096e72a69e89c8dc4e7164b31

也可以扫码观看

02

杂谈

庆尘Src漏洞挖掘三期课程持续报名中，更多独家技巧和思路，欢迎咨询

别让”入门慢”拖慢你的脚步|庆尘Src三期课程来袭——聚焦独家漏洞挖掘技巧

查看原文：《《CaA使用技巧与Fuzz技术实战化场景分析》—庆尘Src公开课第二弹》