Burp 的 Autorize执行自动化扫描

Burp Suite Autorize扩展的自动化扫描功能详解

Autorize的核心作用
Autorize是Burp Suite的一款扩展工具，专注于自动化检测Web应用中的垂直越权漏洞（如普通用户越权访问管理员功能）。它通过模拟低权限用户尝试访问高权限接口，快速识别权限控制缺失的漏洞点。

工作原理

1. 流量捕获：通过Burp Proxy拦截浏览器与服务器的HTTP请求。
2. 权限标识标记：手动标记请求中的权限标识（如Cookie、Token、参数）。
3. 自动化重放：Autorize自动将低权限用户的请求重放至高权限会话，对比响应差异（状态码、内容长度等）。
4. 结果分析：若高权限会话返回成功响应，则判定存在越权漏洞。

安装Autorize扩展

1. 打开Burp Suite，进入Extender > BApp Store。
2. 搜索“Autorize”，点击Install完成安装。
3. 安装后，在Burp顶部菜单栏显示Autorize标签页。

配置与使用流程

1. 定义测试账号

   • 使用两个浏览器或不同会话，分别登录低权限用户（如普通用户）和高权限用户（如管理员）。
   • 通过Burp Proxy捕获两者的请求，确保会话Cookie/Token正确。

2. 设置Autorize参数

   • 高权限会话配置：
     • 进入Target > Site map，右键高权限用户的请求，选择“Send to Autorize”。
     • 在Autorize界面，勾选“Use this request as baseline”，将其设为基准会话。
   • 低权限会话配置：
     • 同理，将低权限用户的请求发送至Autorize，作为测试会话。

3. 自动化扫描规则

   • 匹配模式：设置响应差异检测规则（如状态码200、内容长度变化超过10%）。
   • 排除路径：忽略无需测试的静态资源（如图片、CSS）。
   • 动态参数处理：配置正则表达式替换动态值（如CSRF Token、时间戳）。

4. 启动扫描

   • 在低权限会话中正常操作应用（如访问个人中心、发起订单）。
   • Autorize自动将低权限请求重放至高权限会话，实时显示检测结果。

典型应用场景

• API接口越权：检测GET/POST请求是否缺少权限校验。
• 功能级漏洞：验证用户是否能越权访问管理后台、数据导出等功能。
• 批量测试：结合Burp Intruder，自动化遍历ID参数（如/user/123→/user/456）。

优化扫描效果的技巧

1. 处理动态Token：在Autorize的“Replacement Rules”中配置Token替换规则，避免因过期导致误报。
2. 过滤误报请求：通过“Filter Settings”排除注销（Logout）、404页面等无关请求。
3. 结合手动测试：对Autorize标记的潜在漏洞手动验证，确认是否可被利用。

局限性及注意事项

• 依赖会话标识：若权限校验依赖IP、二次认证等因素，Autorize可能无法覆盖。
• 误报处理：需人工确认响应差异是否真实存在漏洞（如页面提示“权限不足”仍返回200状态码）。
• Burp版本要求：需使用Burp Suite Pro版支持扩展功能。

与其他工具对比

• 优于手动测试：相比人工逐个修改请求头，效率提升90%以上。
• 对比Scanner：Burp自带的Active Scanner侧重通用漏洞，而Autorize专注权限逻辑深度检测。

通过上述配置，Autorize可无缝集成至渗透测试流程，成为挖掘越权漏洞的高效自动化工具。