BurpSuite AuthMatrix插件

AuthMatrix 是一個Burp Suite擴展,用于檢測權限授權問題,設置好session就能進行自動化測試。相似功能的插件還有:BurpSuite Authz。Authz會先訪問一遍接口抓包,然后“Send request(s) to Authz”,設置低權限的cookie,“Run”就會使用低權限的cookie去請求,結果會匹配給出相似度百分比,可以查看每個請求的詳細,半自動測試。

使用步驟

  • 點擊 New Role,創建新角色(本例中有兩個角色:super admin 和 admin)。
  • 點擊 New User,創建用戶,用戶名隨意,方便區分即可(本例中使用了登陸郵箱)。
  • 勾選用戶對應的角色。
  • 提取用戶的唯一標識符填入 Session Token(推薦在登陸處抓包,使用 Repeater 構造不同用戶的登陸請求獲取各自的 cookie,如有多個 cookie 可用分號分隔)
  • 在 Repeater 或 Proxy 的 HTTP History 處選擇(按住 Control 鍵可多選)需要檢測的 requests 后右鍵,選擇 Send request to AuthMatrix。
  • 回到 AuthMatrix 標簽欄,更改 Success Regex 為合適的正則(本例中沒權限訪問時 response 里會有 errmsg,所以用了 errmsg,但默認的是 ^HTTP/1\.1 200 OK,所以每次都要手工改,比較麻煩)。
  • 如果想檢測全部的 requests,直接點最下面的 Run。如果想對單個 request 進行檢測,在該 request 上右鍵選擇 Run Request 即可(按 Control 多選同樣適用)。
  • 程序會自動將每個 request 里的 cookie 換成之前設置的同名 cookie,當 response 匹配到正則時,會出現紅色,反之是綠色(藍色是 session 過期)。

BurpSuite插件AuthMatrix

BurpSuite AuthMatrix安裝

Burp Suite BApp Store安裝

AuthMatrix可以通過Burp Suite BApp Store安裝。在BurpSuite中,選擇Extender選項卡,選擇BApp Store,選擇AuthMatrix,然后單擊install。

手動安裝

對于手動安裝,請從此下載AuthMatrix.py(https://raw.githubusercontent.com/SecurityInnovation/AuthMatrix/master/AuthMatrix.py)。然后從Burp Suite中選擇Extender選項卡,單擊Add按鈕,將Extension類型更改為Python,然后選擇AuthMatrix python文件。

更多高級用法看:https://github.com/SecurityInnovation/AuthMatrix

burpsuite cookie session
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接