Burp 用Auth Analyzer插件批量测试接口越权

Burp Suite Auth Analyzer插件批量测试接口越权漏洞指南

1. 安装Auth Analyzer插件

• 获取插件：通过Burp Suite的BApp Store搜索“Auth Analyzer”并安装，或手动下载插件JAR文件（需与Burp版本兼容）。
• 加载插件：在Burp的Extender选项卡中点击Add，选择JAR文件完成加载。

2. 配置用户会话与权限环境

• 定义测试角色：准备至少两个不同权限的测试账号（如普通用户、管理员）。
• 创建会话上下文：
  • 在Burp的Project options → Sessions中，为每个账号配置Session Handling Rules，确保请求自动携带对应Cookie/Token。
  • 使用Macros记录登录流程，实现自动化会话管理。

3. 定义越权检测规则

• 水平越权（Horizontal）：检测用户能否越权访问同角色其他用户的数据（如篡改URL中的user_id=123为user_id=456）。
• 垂直越权（Vertical）：检测低权限用户能否访问高权限接口（如普通用户调用管理员专属API）。
• 配置规则：在Auth Analyzer中设置参数替换规则（如替换id、role等敏感字段），标记需检测的请求参数。

4. 批量生成测试请求

• 捕获目标接口：通过Burp Proxy拦截需测试的API请求，右键发送至Auth Analyzer。
• 参数替换策略：
  • 对动态参数（如用户ID、订单号）启用自动替换，生成多组测试用例（如替换为其他用户的ID或高权限角色值）。
  • 使用Intruder模块批量发送变异请求，覆盖不同越权场景。

5. 执行自动化扫描与分析结果

• 启动扫描：在Auth Analyzer中选择目标请求，配置并发线程数（建议不超过10），启动批量测试。
• 结果筛选：
  • 查看HTTP状态码（如200/403）及响应内容，判断是否返回越权数据。
  • 关注Response Comparer差异，识别未授权访问的有效请求。
• 误报处理：手动验证漏洞真实性，排除因服务端缓存/逻辑错误导致的误报。

6. 越权漏洞修复建议

• 服务端校验：对所有接口实施身份与权限校验，禁止依赖客户端传参（如用户身份应从会话Token解析，而非直接接收参数）。
• 数据隔离：用户数据访问时，强制关联当前账号权限（如SQL查询添加WHERE user_id = ?）。
• 加固敏感参数：使用不可预测的随机值（如UUID替代自增ID），增加越权攻击难度。

注意事项

• 法律合规：测试前确保获得授权，避免非法渗透。
• 生产环境慎用：建议在测试环境执行扫描，防止误操作影响线上服务。
• 更新维护：定期升级Auth Analyzer插件及Burp Suite，以兼容最新漏洞检测规则。

通过以上步骤，可系统化利用Burp Suite Auth Analyzer插件高效检测接口越权漏洞，提升应用安全防护能力。