Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
前言
Autorize是一个旨在帮助渗透测试人员检测授权漏洞的扩展。
将低权限用户的cookie提供给扩展程序并使用高权限用户浏览网站,该扩展会自动重复每一个请求与低权限用户的会话并检测授权漏洞;
除了授权漏洞之外,还可以在没有任何cookie的情况下重复每一个请求,以检测身份验证漏洞;
报告的执行状态如下:
绕过!-红色
强制执行!-绿色
强制执行???(请配置强制检测器) -黄色
安装教程
Autorize插件在Bapp商店下载:
由于Autorize插件的配置环境是Jython,因此需要在Burp安装Jython环境,