官方描述
Autorize 是一个旨在帮助渗透测试人员检测授权漏洞的扩展,这是 Web 应用程序渗透测试中比较耗时的任务之一。
将低权限用户的 cookie 提供给扩展程序并使用高权限用户浏览网站就足够了。该扩展会自动重复每个请求与低权限用户的会话并检测授权漏洞。
除了授权漏洞之外,还可以在没有任何 cookie 的情况下重复每个请求,以检测身份验证漏洞。
该插件无需任何配置即可工作,但也是高度可定制的,允许配置授权执行条件的粒度以及插件必须测试哪些请求,哪些不需要。可以保存插件的状态并以 HTML 或 CSV 格式导出授权测试报告。
报告的执行状态如下:
- 绕过!- 红色
- 强制执行!- 绿色
- 强制执行???(请配置强制检测器) - 黄色
实际测试
相同的请求,基于无权限的身份标识,发送请求,成功,则存在 垂直越权;
如果不需要身份标识,也能请求成功,则存在未授权访问。
安装
1.jython环境
首先下载
官网下载: Jython Standalone Downloads | Jython
配置如下
2. BApp Store 安装
使用
1 获取低权限cookie
这里可以将获取低权限cookie复制到此处
或者点击 fetch cookies header,会从最近一次请求历史中提取cookie
2 开启插件
3 在burp的代理浏览器,以高权限用户访问页面,此时插件左边会获取到请求
4 当你在代理浏览器浏览时,该插件会记录三个请求与响应:
原始cookie的请求
修改后cookie的请求(就是之前复制进去的那个低权限cookie)
无cookie请求
首先看颜色 红色存在越权,黄色代表不确定,绿色代表ok
左边一列 红色代表存在越权可能;
右边一列 红色代表存在未授权访问可能;
接着点击 三个代表响应长度的数字,在右侧查看具体响应。
如果是 响应中 包含敏感数据,或者一些增删改的post请求,就可以报bug了
总结
该插件测越权是相当好用的
标签:
安全
本文转载自: https://blog.csdn.net/weixin_45596492/article/details/123940913
版权归原作者 红狐马丁 所有, 如有侵权,请联系我们删除。
版权归原作者 红狐马丁 所有, 如有侵权,请联系我们删除。