Burpsuite中怎么扫描授权漏洞,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
AuthMatrix 是 Burp Suite 的一个扩展插件,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权功能。借助 AuthMatrix,渗透测试人员可以集中精力全面定义用户,角色和针对其特定目标应用程序的请求的表。这些表的结构与各种威胁建模方法中常见的访问控制矩阵的格式相似。
表格组装完成后,渗透测试人员可以使用简单的 web 界面启动角色和请求的所有组合。可通过易于阅读的彩色编码界面来确认结果,该界面指示系统中检测到的任何授权漏洞。此外,该扩展功能还可以保存和加载目标配置,以进行简单的回归测试。
简单来说,它是用于检测权限授权问题的插件,设置好 session 就能进行自动化测试。
插件项目地址:https://github.com/SecurityInnovation/AuthMatrix
一键安装
可以通过 BurpSuite 中的 BApp Store 安装 AuthMatrix。
【Extender】->【BApp Store】,找到 AuthMatrix,单击 【install】即可。
手动安装
下载项目中的 AuthMatrix.py。
下载地址:https://github.com/SecurityInnovation/AuthMatrix
在 BurpSuite 中,【Extender】->【Add】,将扩展类型更改为 Python,然后选择刚下载的 python 文件即可安装。
点击 New Role,创建新角色(本例中有两个角色:super admin 和 admin)。
点击 New User,创建用户,用户名随意,方便区分即可(本例中使用了登陆邮箱)。
勾选用户对应的角色。
提取用户的唯一标识符填入 Session Token(推荐在登陆处抓包,使用 Repeater 构造不同用户的登陆请求获取各自的 cookie,如有多个 cookie 可用分号分隔)
在 Repeater 或 Proxy 的 HTTP History 处选择(按住 Control 键可多选)需要检测的 requests 后右键,选择 Send request to AuthMatrix。
回到 AuthMatrix 标签栏,更改 Success Regex 为合适的正则(本例中没权限访问时 response 里会有 errmsg,所以用了 errmsg,但默认的是 ^HTTP/1\.1 200 OK,所以每次都要手工改,比较麻烦)。
如果想检测全部的 requests,直接点最下面的 Run。如果想对单个 request 进行检测,在该 request 上右键选择 Run Request 即可(按 Control 多选同样适用)。
程序会自动将每个 request 里的 cookie 换成之前设置的同名 cookie,当 response 匹配到正则时,会出现红色,反之是绿色(蓝色是 session 过期)。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
