搜索
查看: 1101|回复: 0

使用 Burp 插件 AuthMatrix

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2018-8-12 20:54:22 | 显示全部楼层 |阅读模式
原文链接:http://0x0d.im/archives/how-to-use-burp-extension-authmatrix.html

前不久看到有个推荐 Burp Suite 插件的文章:BurpSuite中的安全测试插件推荐,于是安装了 AuthMatrixJ2EEScan 试了下。其中 J2EEScan 不支持被动扫描,意思就是说只能对添加到 Scanner 里的请求手动测试,没有想象中的好用。而 AuthMatrix 的官方文档比较简略,折腾了半天才搞清楚怎么用,于是写点经验。
AuthMatrix 是一个用于检测权限问题的 Burp 插件,Github 地址https://github.com/SecurityInnovation/AuthMatrix
使用步骤:
  • 点击 New Role,创建新角色(本例中有两个角色:super admin 和 admin)。
  • 点击 New User,创建用户,用户名随意,方便区分即可(本例中使用了登陆邮箱)。
  • 勾选用户对应的角色。
  • 提取用户的唯一标识符填入 Session Token(推荐在登陆处抓包,使用 Repeater 构造不同用户的登陆请求获取各自的 cookie,如有多个 cookie 可用分号分隔)
  • 在 Repeater 或 Proxy 的 HTTP History 处选择(按住 Control 键可多选)需要检测的 requests 后右键,选择 Send request to AuthMatrix。
  • 回到 AuthMatrix 标签栏,更改 Success Regex 为合适的正则(本例中没权限访问时 response 里会有 errmsg,所以用了 errmsg,但默认的是 ^HTTP/1\.1 200 OK,所以每次都要手工改,比较麻烦)。
  • 如果想检测全部的 requests,直接点最下面的 Run。如果想对单个 request 进行检测,在该 request 上右键选择 Run Request 即可(按 Control 多选同样适用)。
  • 程序会自动将每个 request 里的 cookie 换成之前设置的同名 cookie,当 response 匹配到正则时,会出现红色,反之是绿色(蓝色是 session 过期)。
一图胜千言:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表