小米范越權漏洞檢測工具主要是檢測網站越權漏洞的工具。
此工具請使用Java 1.8以上版本運行。
檢測原理:
此工具內置了三個瀏覽器,三個瀏覽器完全獨立,目前采用的是chrome內核,我們可以為三個瀏覽器使用不同的用戶登錄目標網站,
或者為三個瀏覽器設置不同的cookie,然后讓他們同時去訪問同一個url或者發送同樣的請求,觀察三個瀏覽器的頁面變化。
假如某個URL本應只有1號瀏覽器的用戶有權限查看,但是2、3號瀏覽器的用戶也正常訪問了URL,並獲取了不該獲取的數據,則可能存在越權
漏洞。界面如下:
目前操作模式主要有兩種:
一、2、3號瀏覽器與1號瀏覽器同步。
這種情況我們只要操作1號瀏覽器,2、3號瀏覽器會跟隨1號瀏覽器訪問同樣的地址,這樣我們可以為1號瀏覽器設置更高權限的用戶即可檢測垂直越權。
為三個瀏覽器設置同樣級別的用戶即可檢測水平越權。
二、所有瀏覽器與表格同步。
這種情況主要針對ajax、post、手機app等情況,開啟代理功能,類似burp,瀏覽器或者手機app設置代理為此工具,則會抓下所有的請求,然后我們點擊表格中的任意請求,三個
瀏覽器會以各自的身份去發送這個請求,同樣我們觀察頁面變化來判斷是否存在越權問題。
另外此工具也可用於檢測csrf漏洞。
操作方法:
1、在三個瀏覽器各自的文本輸入框輸入cookie,點擊設置cookie,即可為對應的瀏覽器設置cookie。
2、點擊三個瀏覽器上方的清除cookie,即可清除已經設置的cookie。
3、點擊 啟動即可啟動代理,默認為監聽 。0.0.0.0:8088端口。
4、在搜索框內輸入關鍵字,點擊搜索即可對表格內所有記錄的請求進行搜索。
下載地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 privilegecheck.jar 目前只做了windows版本,其他版本晚點再弄。