AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send request(s) to Authz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每个请求的详细,半自动测试。
点击 New Role,创建新角色(本例中有两个角色:super admin 和 admin)。
点击 New User,创建用户,用户名随意,方便区分即可(本例中使用了登陆邮箱)。
勾选用户对应的角色。
提取用户的唯一标识符填入 Session Token(推荐在登陆处
抓包,使用 Repeater 构造不同用户的登陆请求获取各自的 cookie,如有多个 cookie 可用分号分隔)
在 Repeater 或 Proxy 的 HTTP History 处选择(按住 Control 键可多选)需要检测的 requests 后右键,选择 Send request to AuthMatrix。
回到 AuthMatrix 标签栏,更改 Success Regex
为合适的正则(本例中没权限访问时 response 里会有 errmsg
,所以用了 errmsg,但默认的是 ^HTTP/1\.1 200 OK
,所以每次都要手工改,比较麻烦)。
如果想检测全部的 requests,直接点最下面的 Run。如果想对单个 request 进行检测,在该 request 上右键选择 Run Request 即可(按 Control 多选同样适用)。
程序会自动将每个 request 里的 cookie 换成之前设置的同名 cookie,当 response 匹配到正则时,会出现红色,反之是绿色(蓝色是 session 过期)。
AuthMatrix可以通过Burp Suite BApp Store安装。在BurpSuite中,选择Extender选项卡,选择BApp Store,选择AuthMatrix,然后单击install。
对于手动安装,请从此下载AuthMatrix.py。然后从Burp Suite中选择Extender选项卡,单击Add按钮,将Extension类型更改为python,然后选择AuthMatrix python文件。