Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还可以执行自动身份验证测试。
![图片[1]-Autorize(越权检测工具) – Burp Suite 扩展-颓废SEC](https://pic.0dayhack.com/uploads/2023/01/20230106174302818.png?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
该扩展安装
- 下载 Burp Suite(显然):http://portswigger.net/burp/download.html
- 下载 Jython 独立 JAR:http://www.jython.org/download.html
- 打开burp -> Extender -> Options -> Python Environment -> Select File -> 选择Jython standalone JAR
- 从 BApp Store 安装 Autorize 或点击以下步骤操作:
- 下载 Autorize.py 文件。
- 打开Burp -> Extender -> Extensions -> Add -> 选择Autorize.py文件。
- 查看 Autorize 选项卡并享受自动授权检测:)
使用(有 3 种执行状态)
- 存在越权!- 红色
- 代表OK!- 绿色
- 不确定(请配置执法检测器)-黄色
左边一列 红色代表存在越权可能;
右边一列 红色代表存在未授权访问可能;
![图片[2]-Autorize(越权检测工具) – Burp Suite 扩展-颓废SEC](https://pic.0dayhack.com/uploads/2023/01/20230106175124345.png?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
插件下载地址:Autorize
© 版权声明
本站网络名称:
颓废博客
本站永久网址:
https://www.0dayhack.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,请在24H内删除。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
