burp Suite 模块Authz 使用方法

这个模块是朋友告诉我的，然后进行了研究使用方法。

以下为个人理解，如有错误感谢各位纠正。

0x00 安装Authz

Extender > BApp Store > Authz > install .然后就安装成功了。

 

0x01 介绍Authz模块

New Header:配置需要修改的Header。

Requests:请求数据包

Responses:响应数据包

0x02 使用Authz

配置拦截数据包。

拦截数据包后选择发送给Authz

 

 修改cookie为空，然后run。已经产生返回的结果了，绿色的条子...

 

 

0x03 使用Authz挖掘逻辑漏洞

 

概述：
Authz是一款半自动挖掘越权漏洞的工具。
需要两个账号，一个低权限和一个高权限。
抓取高权限账号与系统交互的数据包，然后把数据包中的cookie替换为低权限后重放，数据包返回内容与之前的类似，就能够推出可能存在越权。

 

 

 

其实木有找到合适环境。