下载jython
此插件配置环境是jython
jython环境
官网下载:Jython Standalone版本
Burp安装jython环境
打开 burp -> Extender -> Options -> Python Environment -> Select File -> 选择 Jython standalone JAR
从 BApp Store 安装 Autorize
使用方法
测越权 也很简单 就是把获取到的低权限cookie放入框框内
,或者点击 fetch cookies header,会从最近一次请求历史中提取cookie
然后用一个高权限的账户去过一遍burp
Authorize会自动在后台让低权限账户也去过一遍
然后再对比数据包即可
拿着这个去测未授权挺爽的 有时候源码文件都不用去看了
开启插件
然后火狐正常去浏览一些后台页面
在request那里就会出现三个数据比对的包
分别是有cookie和无cookie的数据包
观察颜色
红色存在越权,黄色代表不确定,绿色代表ok
左边一列 红色代表存在越权可能;
右边一列 红色代表存在未授权访问可能;
接着点击 三个代表响应长度的数字,查看具体响应结果
如果是 响应中 包含敏感数据,或者一些增删改的post请求,就可以报bug了
刚下这个插件就挖了个通用未授权已提交cnvd
谁用谁说好,快去下载吧~~
插件下载地址:
https://github.com/portswigger/autorize
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...