BurpSuite AuthMatrix插件

AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite Authz。Authz会先访问一遍接口抓包，然后“Send request(s) to Authz”，设置低权限的cookie，“Run”就会使用低权限的cookie去请求，结果会匹配给出相似度百分比，可以查看每个请求的详细，半自动测试。

使用步骤

• 点击 New Role，创建新角色（本例中有两个角色：super admin 和 admin）。

• 点击 New User，创建用户，用户名随意，方便区分即可（本例中使用了登陆邮箱）。

• 勾选用户对应的角色。

• 提取用户的唯一标识符填入 Session Token（推荐在登陆处抓包，使用 Repeater 构造不同用户的登陆请求获取各自的 cookie，如有多个 cookie 可用分号分隔）

• 在 Repeater 或 Proxy 的 HTTP History 处选择（按住 Control 键可多选）需要检测的 requests 后右键，选择 Send request to AuthMatrix。

• 回到 AuthMatrix 标签栏，更改 Success Regex 为合适的正则（本例中没权限访问时 response 里会有 errmsg，所以用了 errmsg，但默认的是 ^HTTP/1\.1 200 OK，所以每次都要手工改，比较麻烦）。

• 如果想检测全部的 requests，直接点最下面的 Run。如果想对单个 request 进行检测，在该 request 上右键选择 Run Request 即可（按 Control 多选同样适用）。

• 程序会自动将每个 request 里的 cookie 换成之前设置的同名 cookie，当 response 匹配到正则时，会出现红色，反之是绿色（蓝色是 session 过期）。

BurpSuite AuthMatrix安装

Burp Suite BApp Store安装

AuthMatrix可以通过Burp Suite BApp Store安装。在BurpSuite中，选择Extender选项卡，选择BApp Store，选择AuthMatrix，然后单击install。

手动安装

对于手动安装，请从此下载AuthMatrix.py（https://raw.githubusercontent.com/SecurityInnovation/AuthMatrix/master/AuthMatrix.py）。然后从Burp Suite中选择Extender选项卡，单击Add按钮，将Extension类型更改为Python，然后选择AuthMatrix python文件。

更多高级用法看：https://github.com/SecurityInnovation/AuthMatrix