面向渗透测试人员和安全工程师的 Burp Suite 越权检测辅助插件。
AuthKit 用于把一条业务请求快速扩展为 Original / Unauthorized / 多角色 对比样本,帮助你更高效地发现:
- 未授权访问
- 水平越权
- 垂直越权
- 对象级授权缺失(BOLA)
它支持被动捕获流量和右键主动送测,适合放在 Burp 的日常测试流程里使用。
- 多身份自动重放:自动生成
Original、Unauthorized、UserA/UserB/...对比结果 - 多维指标展示:支持
Length、Status Code、Hash、AttributeNum、Rank - 快速定位异常:表格差异染色、元数据面板、
Response Diff - 右键菜单联动:支持
Send to AuthKit、Extract Auth to User - 灵活范围控制:支持
Domain Scope、Request Filter、Tool Type Scope
- 用
Unauthorized快速排查未授权访问 - 用
UserA / UserB对比水平越权 - 用
User / Admin对比垂直越权 - 用参数替换验证资源 ID、租户 ID、用户 ID 等对象访问控制
- 在
Proxy/Repeater中批量巡检高风险接口
- Java 17+
- Maven 3.8+
- Burp Suite(支持 Montoya API)
mvn clean package产物示例:
target/AuthKit-1.0-SNAPSHOT.jar
Extensions -> Installed -> Add
- 在
Configuration中勾选Enable Plugin - 在
Auth Headers中填写要在未授权场景移除的头,例如:Cookie、Authorization、Token - 保持
Tool Type Scope默认值:Proxy、Repeater - 在
User中添加测试角色,并配置认证头或参数替换规则
- 在
Proxy/Repeater中捕获请求,或右键选择Send to AuthKit - 先看 DataTable 中的
Length / Hash / AttributeNum / Rank - 点击可疑鉴权对象列,联动查看
Target的Response - 在
View中对比Source / Target / Diff - 结合业务语义确认是否存在越权
优先关注:
Unauthorized的Rank较高- 不同角色的
Hash、Length、AttributeNum很接近 - 状态码不同,但响应内容差异很小
- 本应被拒绝的请求仍返回业务字段或对象数据
说明:
Rank是风险提示,不是漏洞结论- 高分优先看,低分不代表绝对安全
- 最终仍需结合业务逻辑人工确认
Original / Unauthorized / 多用户对比Auth Headers替换、Param ReplacementResponse Diff与元数据透视Tool Type Scope(Proxy/Repeater/Intruder/Extensions)- Burp 右键送测与认证头提取
AuthKit 的定位是越权检测辅助工具:减少重复发包和手工比对成本,帮助你更快筛出高风险接口。