小编给大家分享一下AuthMatrix是一款什么工具,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!AuthMatrix是一款针对Burp Suite工具的插件,该工具可以免费云主机域名帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的结构也可以直接映射到各种威胁建模方法中常见的访问控制矩阵。工具安装配置完成之后,测试人员就可以直接通过鼠标点击就可以启动测试任务了。工具将以带有色彩高亮的界面显示测试的输出结果,并标注目标系统中存在的认证授权漏洞。AuthMatrix可以直接通过Burp Suite BApp Store来进行安装。在Burp Suite中,选择Extender标签页,然后选择BApp Store,选择AuthMatrix,然后点击安装即可。如果研究人员想要进行手动安装的话,可以直接使用下列命令将该项目源码克隆至本地:接下来,打开Burp Suite,选择Extender标签页,点击“Add”按钮,将扩展类型更改为Python,然后选择AuthMatrixPython文件即可:AuthMatrix的正常运行需要配置Burp Suite去使用Jython,具体配置方法请参考这篇【文档】。确保使用的Jython版本大于或等于v2.7.0,以保证工具的兼容性。在目标应用程序中创建拥有各种权限角色的用户账号,一般是User、Admin或Anonymous匿名帐户。创建足够数量的用户来对应应用程序内的各种角色权限,然后通过勾选框来给用户进行分组。“单个用户”角色只包含一个用户,你也可以删除组内用户。在Repeater标签页中为每一个用户生成会话令牌,并在Users表的相应列中填写令牌。Cookie可以直接通过右键点击Repeater界面中的用户来进行发送。AuthMatrix可以对Cookie中的字符串数据进行智能解析,并填充至请求中。这里的Cookie域是可选项,如果目标使用的是HTTP Header,这里也可以点击“New Header”按钮来进行Header添加。在Burp Suite的其他标签页中,也可以右键点击来选择“发送给AuthMatrix”。在AuthMatrix的请求表中,可以通过勾选框来选择需要发送HTTP请求的认证选项。根据请求的响应行为来自定义响应正则式,并判断是否认证成功。常见的正则式包含HTTP相应Header,成功信息以及其他变量将包含在body中。点击工具下方的“Run”按钮,便可以直接批量发送请求,然后通过工具接口观察测试结果。绿色内容表示无漏洞,红色表示请求中可能存在漏洞,蓝色表示结果可能存在假阳性。看完了这篇文章,相信你对“AuthMatrix是一款什么工具”有了一定的了解,如果想了解更多相关知识,欢迎关注云编程开发博客行业资讯频道,感谢各位的阅读!
一 协议概述 在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由.目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置.在每一个终端都运行动态路由协议是不现实的,大…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
