一款越权检测 Burp 插件,通过增加AI分析模块 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。
一款越权检测 Burp 插件,通过增加AI分析模块 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。
sule01u 夜组安全 2024-10-26 10:02
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
所有工具安全性自测!!!VX:
baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把
夜组安全
“设为星标
”,
否则可能就看不到了啦!
01
工具介绍
AutorizePro 是一款专注于越权检测的 Burp 插件,基于Autorize插件进行二次开发,方便安装易于使用
02
工具安装使用
安装
💡 可通过 拉动 中间的侧边栏调整展示页和配置页的显示比例 (显示器全屏基本正常显示,屏幕小(非全屏或笔记本)的时候可能只看见展示页,可通过往左拉动侧边栏显示配置页,后续优化)
使用
🌟 大幅降低误报: 从下图中可以看出,启用AI分析后,你只需要去分析一个请求是否真正越权,人工投入的分析精力节约95%以上。
查看AI判定越权的具体请求,可同时展示越权请求、原始请求、未授权请求,方便对比差异
03
工具下载
点击关注下方名片进入公众号
回复关键字【241026】获取
下载链接
04
往期精彩
riverPass 瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。