BurpSuite插件AuthMatrix,用于检测越权漏洞问题

admin 2023年1月3日12:42:30安全工具评论25 views1227字阅读4分5秒阅读模式

BurpSuite AuthMatrix插件

AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send request(s) to Authz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每个请求的详细,半自动测试。

使用步骤

  • 点击 New Role,创建新角色(本例中有两个角色:super admin 和 admin)。

  • 点击 New User,创建用户,用户名随意,方便区分即可(本例中使用了登陆邮箱)。

  • 勾选用户对应的角色。

  • 提取用户的唯一标识符填入 Session Token(推荐在登陆处抓包,使用 Repeater 构造不同用户的登陆请求获取各自的 cookie,如有多个 cookie 可用分号分隔)

  • 在 Repeater 或 Proxy 的 HTTP History 处选择(按住 Control 键可多选)需要检测的 requests 后右键,选择 Send request to AuthMatrix。

  • 回到 AuthMatrix 标签栏,更改 Success Regex 为合适的正则(本例中没权限访问时 response 里会有 errmsg,所以用了 errmsg,但默认的是 ^HTTP/1.1 200 OK,所以每次都要手工改,比较麻烦)。

  • 如果想检测全部的 requests,直接点最下面的 Run。如果想对单个 request 进行检测,在该 request 上右键选择 Run Request 即可(按 Control 多选同样适用)。

  • 程序会自动将每个 request 里的 cookie 换成之前设置的同名 cookie,当 response 匹配到正则时,会出现红色,反之是绿色(蓝色是 session 过期)。


BurpSuite插件AuthMatrix,用于检测越权漏洞问题
BurpSuite插件AuthMatrix


BurpSuite AuthMatrix安装

Burp Suite BApp Store安装

AuthMatrix可以通过Burp Suite BApp Store安装。在BurpSuite中,选择Extender选项卡,选择BApp Store,选择AuthMatrix,然后单击install。

手动安装

对于手动安装,请从此下载AuthMatrix.py(https://raw.githubusercontent.com/SecurityInnovation/AuthMatrix/master/AuthMatrix.py)。然后从Burp Suite中选择Extender选项卡,单击Add按钮,将Extension类型更改为Python,然后选择AuthMatrix python文件。

更多高级用法看:https://github.com/SecurityInnovation/AuthMatrix



原文始发于微信公众号(菜鸟小新):BurpSuite插件AuthMatrix,用于检测越权漏洞问题

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月3日12:42:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  BurpSuite插件AuthMatrix,用于检测越权漏洞问题 http://cn-sec.com/archives/1485697.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: