GitHub - sule01u/AutorizePro: 🧿 AutorizePro是一款越权检测 Burp 插件，通过增加AI分析模块 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection extension for burp suite. By adding AI analysis modules, it significantly reduces the false p

AutorizePro是网络安全工具领域的一项重大进步，专为Burp Suite用户量身定制。该扩展旨在增强对授权漏洞的检测，这在黑盒测试和安全研究中心（SRC）挖掘中至关重要。AutorizePro的独特之处在于其集成了AI分析模块，将误报率从惊人的99%大幅降低至仅5%。这种精准度对于寻求简化工作流程并提高漏洞检测准确性的安全专业人员来说是一项改变游戏规则的技术。 此外，AutorizePro提供了一个用户友好的界面，可以轻松比较原始请求、未经授权的请求和警报请求，简化了识别潜在安全漏洞的过程。该工具能够检测Aliyun API密钥，并为特定请求提供经济实惠的AI分析，进一步突显了其在安全专家工具包中的实用性。 对于那些关心渗透测试的合法性和道德性的人来说，AutorizePro强调遵守当地法律法规，确保用户在授权测试的范围内操作。这种对道德使用的关注，结合其先进功能，使AutorizePro成为寻求增强授权执行检测能力的安全专业人员的值得关注的内容。- AutorizePro是一款越权检测Burp插件，通过增加AI分析模块和优化检测逻辑，降低误报率，提升越权漏洞检出效率。 - 工具背景：越权漏洞在黑盒测试和SRC挖掘中是必测的一项，但手工测试耗费时间，自动化工具存在误报问题。 - 工具亮点：优化检测逻辑和增加AI分析模块，将误报率从99%降低至5%。 - 安装AutorizePro：下载Burp Suite和Jython，配置Burp Suite的Python环境，安装AutorizePro插件。 - 使用AutorizePro插件：配置选项卡，获取验证头，取消勾选未授权测试，勾选Repeater请求拦截，启用插件，配置代理设置，使用高权限用户访问应用程序。 - 使用效果示例：大幅降低误报，展示越权请求、原始请求和未授权请求，方便对比差异。 - 检测状态说明：Bypassed表示越权，Enforced表示不存在越权，Is enforced???表示无法判断。 - 过滤器配置：配置插件需要拦截的域名或请求特征，避免不必要的拦截分析。 - AI分析功能需要花费，仅自动检测特定条件的数据包，需在阿里云百炼首页开通模型调用服务。 - 鸣谢：基于Autorize插件开发，感谢Barak Tawily。 - 免责声明：使用工具需符合当地法律法规，禁止未经授权的渗透测试。开发者不承担法律及连带责任。