越权检测burp插件 autorize的安装与使用

下载jython

此插件配置环境是jython

jython环境

官网下载：Jython Standalone版本

Burp安装jython环境

打开 burp -> Extender -> Options -> Python Environment -> Select File -> 选择 Jython standalone JAR

从 BApp Store 安装 Autorize

使用方法

测越权 也很简单 就是把获取到的低权限cookie放入框框内

,或者点击 fetch cookies header，会从最近一次请求历史中提取cookie

然后用一个高权限的账户去过一遍burp

Authorize会自动在后台让低权限账户也去过一遍

然后再对比数据包即可

拿着这个去测未授权挺爽的 有时候源码文件都不用去看了

开启插件

然后火狐正常去浏览一些后台页面

在request那里就会出现三个数据比对的包

分别是有cookie和无cookie的数据包

观察颜色

红色存在越权，黄色代表不确定，绿色代表ok

左边一列 红色代表存在越权可能；

右边一列 红色代表存在未授权访问可能；

接着点击 三个代表响应长度的数字，查看具体响应结果

如果是 响应中 包含敏感数据，或者一些增删改的post请求，就可以报bug了

刚下这个插件就挖了个通用未授权已提交cnvd

谁用谁说好，快去下载吧~~

插件下载地址：

https://github.com/portswigger/autorize