越权检测 burp插件 autorize 使用

已于 2022-05-18 16:54:30 修改
阅读量1.2w 收藏 31
点赞数 8
分类专栏: 工具使用 文章标签: 安全
于 2022-04-08 11:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45596492/article/details/123940913
版权
这篇博客介绍了Autorize扩展的使用方法,它能帮助渗透测试人员检测Web应用的授权和身份验证漏洞。用户只需提供低权限cookie,插件会自动对比请求,通过红色、黄色和绿色的状态指示可能存在越权或未授权访问的情况。报告可以导出为HTML或CSV格式,方便分析。安装包括设置Jython环境和在BAppStore中安装插件。在实际测试中,插件会记录三种类型的请求,根据响应状态判断潜在的安全问题。
摘要由CSDN通过智能技术生成

官方描述

Autorize 是一个旨在帮助渗透测试人员检测授权漏洞的扩展,这是 Web 应用程序渗透测试中比较耗时的任务之一。

将低权限用户的 cookie 提供给扩展程序并使用高权限用户浏览网站就足够了。该扩展会自动重复每个请求与低权限用户的会话并检测授权漏洞。

除了授权漏洞之外,还可以在没有任何 cookie 的情况下重复每个请求,以检测身份验证漏洞。

该插件无需任何配置即可工作,但也是高度可定制的,允许配置授权执行条件的粒度以及插件必须测试哪些请求,哪些不需要。可以保存插件的状态并以 HTML 或 CSV 格式导出授权测试报告。

报告的执行状态如下:

  1. 绕过!- 红色
  2. 强制执行!- 绿色
  3. 强制执行???(请配置强制检测器) - 黄色

实际测试

相同的请求,基于无权限的身份标识,发送请求,成功,则存在 垂直越权;

如果不需要身份标识,也能请求成功,则存在未授权访问。

安装

1.jython环境

首先下载

 官网下载: Jython Standalone   Downloads | Jython

配置如下

2. BApp Store 安装

使用

1 获取低权限cookie

这里可以将获取低权限cookie复制到此处

或者点击 fetch cookies header,会从最近一次请求历史中提取cookie

2 开启插件

 

 3 在burp的代理浏览器,以高权限用户访问页面,此时插件左边会获取到请求

4 当你在代理浏览器浏览时,该插件会记录三个请求与响应:

原始cookie的请求

修改后cookie的请求(就是之前复制进去的那个低权限cookie)

无cookie请求

首先看颜色 红色存在越权,黄色代表不确定,绿色代表ok

左边一列 红色代表存在越权可能;

右边一列 红色代表存在未授权访问可能;

接着点击 三个代表响应长度的数字,在右侧查看具体响应。

如果是 响应中 包含敏感数据,或者一些增删改的post请求,就可以报bug了

总结

该插件测越权是相当好用的

贾克斯的灯
关注
  • 8
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Burp入门第三十二篇】Autorize插件安装使用教程+越权实战案例
等风来
04-18 731
Autorize是一个旨在帮助渗透测试人员检测授权漏洞的扩展。将低权限用户的cookie提供给扩展程序并使用高权限用户浏览网站,该扩展会自动重复每一个请求与低权限用户的会话并检测授权漏洞;除了授权漏洞之外,还可以在没有任何cookie的情况下重复每一个请求,以检测身份验证漏洞;报告的执行状态如下:绕过!-红色强制执行!-绿色强制执行???(请配置强制检测器) -黄色。
批量越权未授权测试(Burpsuite Autorize插件
菜鸟学安全的博客
06-25 2671
由于安全设备的发展,常规漏洞难以挖掘,的挖掘重要性与日俱增。在测试越权和未授权的时候人工对单一接口测试耗时耗力,。减少漏测。burp 插件Autoriz插件批量越权和未授权测试。
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 2903
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
使用2023版BurpSuite半自动化Autorize进行垂直越权测试【图文教程】
Welcome KrityCat Honey
04-24 990
本人在使用BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
Autorize:由Barak Tawily开发的Jython编写的burp套件的自动授权执行检测扩展,旨在减轻应用程序安全人员的工作并允许他们执行自动授权测试
04-29
自动化 AutorizeBurp Suite的自动授权执行检测扩展。 它是由应用程序安全专家Barak Tawily用Python编写的。 Autorize旨在通过执行自动授权测试来帮助安全测试人员。 从现在的最新版本开始,Autorize还将执行自动身份验证测试。 安装 下载Burp Suite(显然): : 下载Jython独立JAR: : 打开打p->扩展器->选项-> Python环境->选择文件->选择Jython独立JAR 从BApp Store安装Autorize或执行以下步骤: 下载Autorize.py文件。 打开Burp-> Extender->扩展名-> Add->选择Autorize.py文件。 查看自动标签,享受自动授权检测:) 用户指南-如何使用? 安装后,“自动”选项卡将添加到Burp。 打开配置选项卡(自动->配置)。 获取您的低特
Autorize插件使用方法
qq_50854662的博客
09-24 1461
在Proxy或者Repeater有Request请求包后,要ctrl+A全选,然后再右键发送到Autorize插件中: 如果只是像这样空白的发送是不会发送过去的:
越权漏洞与autorize插件使用
ve9etable的博客
10-21 4655
本文将对越权漏洞进行简单介绍,然后使用BurpSuite展示检测越权漏洞的方法,最后使用BurpSuite的autorize插件半自动化大批量的检测网站受否存在越权漏洞。 零、越权漏洞介绍 越权访问说白了就是你干了不该你干的事,看了不该你看的东西。大的方向上可以分为水平越权和垂直越权。 水平越权就好像Lisa和Jessica都是某购物网站的忠实用户,她们每天都会购买大量没有用的东西,但是有一天Lisa没有经过任何认证就看到了Jessica的购买历史记录,然后出现了一个大问题…… 垂直越权就相当于To
批量越权未授权测试(Burpsuite Autorize插件)_burp越权插件(1)
2401_84301948的博客
04-11 599
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。(img-qAE7YG1q-1712839579035)]的挖掘重要性与日俱增。在测试越权和未授权的时候人工对单一接口测试耗时耗力,批量越权未授权测试(Burpsuite Autorize插件)由于安全设备的发展,常规漏洞难以挖掘,辅导),让我们一起学习成长!
BurpSuite越权测试
liuqinhou的博客
02-09 1173
越权测试
未授权/敏感信息/越权检测插件-BurpAPIFinder
siu~
04-28 789
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
一种Web应用越权漏洞自动化检测实现,净山,徐国爱,作为互联网的高速发展的产物,Web应用已经暴露出越来越多的安全问题。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,本
BurpExtender:Burp suite 的插件集合
05-06
BurpSuite 插件 所有插件都是用python2开发的 SQL注入检测插件 暂时只能检测报错注入和延时注入 一定要加载模块目录 加载插件,将xml目录放在Passive_SQL_Check.py同目录下 出现successful说明成功加载,此时如果errors出现报错无视即可。 此时被动扫描检测注入插件已经运行,只要我们burp抓的数据包,都会经过被动扫描插件检测每个参数是否存在注入 包含:get,post,cookies里的各个参数 当我访问注入靶场的时候,插件自动对参数id检测是否存在注入。 当检测出注入时,打印格式为: dbms -> 数据库 ReqMethod -> 请求方法 ReqUrl -> 请求的url parameter -> 存在注入的参数 parameterValue -> payload regexp_ret -> 正则匹配的结果 [+] [Error] db
burpsuite 越权_自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件检测和识别IDOR漏洞,而无需手动更改每个请求的参数...
weixin_33116629的博客
01-14 1786
IDOR(越权)漏洞:也称为“不安全的直接对象引用”,当用户请求访问内部资源或基于用户提供的输入对象进行访问,服务器未执行合理的权限验证时,发生当前用户可以未经授权访问不属于其帐户权限的资源或数据。我们可以在BurpSuite插件库Bapp中安装AutorizeAutorepeater:使用Autorize发现IDOR漏洞让我们先来看一下“Autorize”。 对于客户端发送的任何请求,它将执行...
burp suite在越权测试中的使用
shadowgully的博客
01-12 4046
鉴权场景的应用 1.工具准备 需要提前安装好Auth Analyzer插件,安装方法如图所示: 由于Burp代理需要设置系统代理和浏览器代理,为了方便起见,可以使用Burp Suite内置浏览器(已经开启了代理)。 注意,这个Open Browser旁边的旁边按钮最好设置为Intercept is off(否则Burp将会拦截所有请求,需要一个个请求手动点击Forward)。 2.环境准备 使用Burp内置的浏览器登录一个具有完全权限的账号,使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限
burpsuite 越权_BurpSuite中的安全测试插件推荐
weixin_32059007的博客
01-14 1525
转载:http://www.mottoin.com/90188.html0x00 前言Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数量的插...
AppScan之越权测试
weixin_54787369的博客
11-06 2741
一、操作步骤 1、双击运行AppScan,选择file-new新建扫描,选择扫描模板default 2、弹出扫描配置对话框,选择扫描类型,默认为Web-Application-Scan,点击next 3、在starting URL中填入需要扫描的目标服务器域名或IP地址,其他配置不需修改,点击next 4、选择默认的Recorded-Loging(recommend-method),点击new 5、在弹出的页面中用权限较高的用户身份登录,如:admin等 6、关闭页面,弹出对话框OK 7、不需修改任何参数,
开源API越权漏洞检测系统推荐:IDOR_detect_tool
程序猿DD
03-08 539
相信大部分读者跟我一样,每天都在写各种API为Web应用提供数据支持,那么您是否有想过您的API是否足够安全呢? Web应用的安全是网络安全中不可忽视的关键方面。我们必须确保其Web应用与后台通信的安全,以防止数据泄露,因为这可能导致重大的财务损失和声誉受损。 而在Web应用的安全问题中,最常见的漏洞之一是不安全的直接对象引用,简称:IDOR。即:当应用程序允许用户访问他们不应该访问的资源时,就会发生IDOR漏洞。比如:SaaS软件的用户A访问到了用户B的数据,这样的漏洞是灾难性的,因为用户将不再信任
burpsuite越权插件
08-19
有几个Burp Suite的插件可以用于越权测试。其中一个是sqlmap4burp,它是一个Burp与sqlmap联动的插件,可以方便地对请求调用sqlmap来进行扫描。另一个是Scan Check Builder,也被称为Burp Bounty,它提供了一种简单的方式来为Burp的扫描功能添加自定义的扫描payload,这样可以为那些Burp没有覆盖到的漏洞添加payload并生成相应的漏洞扫描结果。此外,还有一个名为Brida的插件,它可以连接frida与Burp Suite,用于移动APP的渗透测试。通过在Brida上放置一些常用的frida脚本,然后通过Brida启动APP,可以实现绕过SSL pinning、自动加解密APP的请求内容等功能。以上这些插件都可以在Burp Suite中使用来进行越权测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [burp插件分享1](https://blog.csdn.net/m0_55772907/article/details/127516229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值