Autorize
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还可以执行自动身份验证测试。
安装
用户指南 - 如何使用?
-
安装后,Autorize 选项卡将添加到 Burp。
-
打开配置选项卡(Autorize -> Configuration)。
-
获取您的低权限用户授权令牌标头(Cookie/授权)并将其复制到包含文本“在此处插入注入标头”的文本框中。 注意:此处插入的标题将被替换(如果存在)或添加(如果不存在)。
-
如果不需要身份验证测试,请取消选中“检查未经身份验证”(不带任何 cookie 的请求,除了使用低权限用户的 cookie 执行授权之外,还要检查身份验证执行情况)
-
选中“Intercept requests from Repeater”以拦截通过 Repeater 发送的请求。
-
单击“拦截已关闭”开始拦截流量,以便 Autorize 检查授权执行情况。
-
打开浏览器并配置代理设置,以便将流量传递给 Burp。
-
浏览到您要使用高特权用户测试的应用程序。
-
Autorize 表将向您显示请求的 URL 和执行状态。
-
可以单击特定 URL 并查看原始/修改/未经身份验证的请求/响应以调查差异。
授权执行状态
有 3 种执行状态:
-
存在越权!- 红色
-
代表OK!- 绿色
-
不确定(请配置执法检测器)-黄色
使用教程:
这里可以将获取低权限cookie复制到此处,或者点击 fetch cookies header,会从最近一次请求历史中提取cookie
右边是结果:
测试环境:
在垂直越权功能先登录添加一个低用户,我们需要一个低权限用户的Cookie来测试工具。
admin-123456
我测试工具的时候已经添加过一个低权限用户-用户名:qaz123456 密码:qaz123456
来到水平越权功能-登录-抓包获取Cookie: PHPSESSID=bgc7uta6l9sulu3t1anum5lng0
在burp的代理浏览器,以高权限用户访问页面,此时插件左边会获取到请求
插件测试靶场:
http://106.12.113.234:2222/vul/overpermission/op1/op1_login.php
插件下载地址:
https://github.com/portswigger/autorize
原文始发于微信公众号(Ots安全):Burp Autorize 插件-越权检测工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论