AuthMatrix是一款什么工具

发布时间:2021-12-27 14:29:06 作者:小新
来源:亿速云 阅读:137

小编给大家分享一下AuthMatrix是一款什么工具,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!

AuthMatrix

AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的结构也可以直接映射到各种威胁建模方法中常见的访问控制矩阵。

工具安装配置完成之后,测试人员就可以直接通过鼠标点击就可以启动测试任务了。工具将以带有色彩高亮的界面显示测试的输出结果,并标注目标系统中存在的认证授权漏洞。

工具安装

AuthMatrix可以直接通过Burp Suite BApp Store来进行安装。在Burp Suite中,选择Extender标签页,然后选择BApp Store,选择AuthMatrix,然后点击安装即可。

如果研究人员想要进行手动安装的话,可以直接使用下列命令将该项目源码克隆至本地:

接下来,打开Burp Suite,选择Extender标签页,点击“Add”按钮,将扩展类型更改为Python,然后选择AuthMatrix Python文件即可:

git clone https://github.com/SecurityInnovation/AuthMatrix.git

注意事项

AuthMatrix的正常运行需要配置Burp Suite去使用Jython,具体配置方法请参考这篇【文档】。确保使用的Jython版本大于或等于v2.7.0,以保证工具的兼容性。

工具使用

工具演示截图

AuthMatrix样本配置AuthMatrix是一款什么工具

假阳性检测(无效的会话令牌)AuthMatrix是一款什么工具

CSRF检测AuthMatrix是一款什么工具

跨用户资源测试AuthMatrix是一款什么工具

用户认证AuthMatrix是一款什么工具

Failure Regex模式配置样本AuthMatrix是一款什么工具

看完了这篇文章,相信你对“AuthMatrix是一款什么工具”有了一定的了解,如果想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

推荐阅读:
  1. Posta是一款什么工具
  2. PBTK是一款什么工具

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

上一篇:torch.mean()和torch.pow()怎么使用

下一篇:Android如何自定View实现滑动验证效果

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》