Burpsuite中怎么掃描授權漏洞

Burpsuite中怎么掃描授權漏洞，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

AuthMatrix

AuthMatrix 是 Burp Suite 的一個擴展插件，它提供了一種簡單的方法來測試 Web 應用程序和 Web 服務中的授權功能。借助 AuthMatrix，滲透測試人員可以集中精力全面定義用戶，角色和針對其特定目標應用程序的請求的表。這些表的結構與各種威脅建模方法中常見的訪問控制矩陣的格式相似。

表格組裝完成后，滲透測試人員可以使用簡單的 web 界面啟動角色和請求的所有組合。可通過易于閱讀的彩色編碼界面來確認結果，該界面指示系統中檢測到的任何授權漏洞。此外，該擴展功能還可以保存和加載目標配置，以進行簡單的回歸測試。

簡單來說，它是用于檢測權限授權問題的插件，設置好 session 就能進行自動化測試。

插件項目地址：https://github.com/SecurityInnovation/AuthMatrix

安裝

一鍵安裝

可以通過 BurpSuite 中的 BApp Store 安裝 AuthMatrix。

【Extender】->【BApp Store】，找到 AuthMatrix，單擊 【install】即可。

手動安裝

下載項目中的 AuthMatrix.py。

下載地址：https://github.com/SecurityInnovation/AuthMatrix

在 BurpSuite 中，【Extender】->【Add】，將擴展類型更改為 Python，然后選擇剛下載的 python 文件即可安裝。

具體使用方法

• 點擊 New Role，創建新角色（本例中有兩個角色：super admin 和 admin）。

• 點擊 New User，創建用戶，用戶名隨意，方便區分即可（本例中使用了登陸郵箱）。

• 勾選用戶對應的角色。

• 提取用戶的唯一標識符填入 Session Token（推薦在登陸處抓包，使用 Repeater 構造不同用戶的登陸請求獲取各自的 cookie，如有多個 cookie 可用分號分隔）

• 在 Repeater 或 Proxy 的 HTTP History 處選擇（按住 Control 鍵可多選）需要檢測的 requests 后右鍵，選擇 Send request to AuthMatrix。

• 回到 AuthMatrix 標簽欄，更改 Success Regex 為合適的正則（本例中沒權限訪問時 response 里會有 errmsg，所以用了 errmsg，但默認的是 ^HTTP/1\.1 200 OK，所以每次都要手工改，比較麻煩）。

• 如果想檢測全部的 requests，直接點最下面的 Run。如果想對單個 request 進行檢測，在該 request 上右鍵選擇 Run Request 即可（按 Control 多選同樣適用）。

• 程序會自動將每個 request 里的 cookie 換成之前設置的同名 cookie，當 response 匹配到正則時，會出現紅色，反之是綠色（藍色是 session 過期）。

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。