AuthMatrix
AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的结构也可以直接映射到各种威胁建模方法中常见的访问控制矩阵。
工具安装配置完成之后,测试人员就可以直接通过鼠标点击就可以启动测试任务了。工具将以带有色彩高亮的界面显示测试的输出结果,并标注目标系统中存在的认证授权漏洞。
AuthMatrix可以直接通过Burp Suite BApp Store来进行安装。在Burp Suite中,选择Extender标签页,然后选择BApp Store,选择AuthMatrix,然后点击安装即可。
如果研究人员想要进行手动安装的话,可以直接使用下列命令将该项目源码克隆至本地:
接下来,打开Burp Suite,选择Extender标签页,点击“Add”按钮,将扩展类型更改为Python,然后选择AuthMatrix Python文件即可:
git clone https://github.com/SecurityInnovation/AuthMatrix.git
AuthMatrix的正常运行需要配置Burp Suite去使用Jython,具体配置方法请参考这篇【文档】。确保使用的Jython版本大于或等于v2.7.0,以保证工具的兼容性。
AuthMatrix:
https://github.com/SecurityInnovation/AuthMatrix