AutorizePro : Revolutionizing Authorization Testing With AI

一句话介绍工具： AutorizePro 是一款创新性的内置AI分析模块的专注于越权检测的 Burp 插件 (已有多个白帽反馈用工具嘎嘎挖到src洞, 每周末更新, 欢迎Star🌟以便持续跟踪项目最新版本功能)

工具背景

• 越权漏洞在黑盒测试、SRC挖掘中几乎是必测的一项，但手工逐个测试越权漏洞往往会耗费大量时间。
• 而自动化工具又因为接口的多样化，难以制定一个全面的检测逻辑而存在大量误报, 基于此产生了 AI辅助分析的检测工具 ➡️ AutorizePro !! ⬅️

工具亮点

• 优化检测逻辑 && 增加 AI 分析模块(可选项) ，将工具原始误报率从 99% 降低至 5% ，从海量误报中解脱出来
• 对于需要人工确认的告警可通过展示页面并排查看 原始请求、越权请求 以及 未授权请求 的数据包方便对比差异
• 支持多种自定义的配置项，如过滤器配置、替换规则配置、导出报告、支持多种大模型分析 ( 默认为YYDS的通义千问 ) 等

🔧 安装AutorizePro

1️⃣ 下载 Burp Suite 和 Jytho

1. 下载 Burp Suite：https://portswigger.net/burp/releases
2. 下载 Jython standalone JAR 文件：https://www.jython.org/download.html

2️⃣ 配置 Burp Suite 的 Python 环境

1. 打开 Burp Suite
2. 导航到 Extender -> Options
3. 在 Python Environment 部分，点击 Select File
4. 选择你刚刚下载的 Jython standalone JAR 文件 (本项目测试环境为: jython 2.7.3, burp suite 2024.11（自带的java版本为java22）)

3️⃣ 安装 AutorizePro 插件

1. 下载代码仓库最新版本的发布zip包到本地，解压
2. 打开 Burp Suite，导航到 Extender -> Extensions -> Add
3. 在 Extension Type 选择框中，选择python
4. 在 Extension file 选择框中，选择代码仓库中 AutorizePro.py 文件路径 (注意路径不能有中文，否则安装失败)

使用 AutorizePro 插件

1. 打开配置选项卡：点击 AutorizePro -> Configuration。

2. 通过fetch cookie header按钮获取最新请求的验证头 或 手动复制低权限用户的验证头（通常是 Cookie 或 Authorization），并将其复制到标有 “Insert injected header here” 的文本框中。注意：如果请求中已经包含了该头部，插件会替换现有的头部，否则会添加新头部。

3. 如果不需要进行未授权的测试（即不带任何 cookie 的请求，用于检查接口是否存在身份验证，而不仅仅是低权限用户的越权检测），可以取消勾选 Check unauthenticated (默认开启)。

4. 勾选 Intercept requests from Repeater，通过 Repeater 发送的请求也会被进行插件处理。

5. 点击 AutorizePro is off 按钮启用插件，让 AutorizePro 开始拦截流量，并进行授权检测。

6. 打开浏览器，并配置代理设置，使流量能够通过 Burp 代理。

7. 使用高权限用户访问你想测试的应用程序，测试修改类资源时可使用 Match/Replace 配置越权测试时需要修改的资源信息。

8. 在 AutorizePro 插件的左侧结果展示界面中，你将看到请求的 URL 和 对应的权限检查状态。

9.  选择模型，填写对应api key; 

10. 勾选复选框后，启用 Key 时，符合AI分析触发条件的请求会交由 AI 进一步分析，结果将展示在 AI. Analyzer 列。

11. 点击左侧展示页面的某个 URL，可以查看它的原始请求、修改后的请求以及未经身份验证的请求/响应，方便你分辨差异。

For more information click here.