Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中，Autorize 还可以执行自动身份验证测试。

1. 安装后，Autorize 选项卡将添加到 Burp。

2. 打开配置选项卡（Autorize -> Configuration）。

3. 获取您的低权限用户授权令牌标头（Cookie/授权）并将其复制到包含文本“在此处插入注入标头”的文本框中。 注意：此处插入的标题将被替换（如果存在）或添加（如果不存在）。

4. 如果不需要身份验证测试，请取消选中“检查未经身份验证”（不带任何 cookie 的请求，除了使用低权限用户的 cookie 执行授权之外，还要检查身份验证执行情况）

5. 选中“Intercept requests from Repeater”以拦截通过 Repeater 发送的请求。

6. 单击“拦截已关闭”开始拦截流量，以便 Autorize 检查授权执行情况。

7. 打开浏览器并配置代理设置，以便将流量传递给 Burp。

8. 浏览到您要使用高特权用户测试的应用程序。

9. Autorize 表将向您显示请求的 URL 和执行状态。

10. 可以单击特定 URL 并查看原始/修改/未经身份验证的请求/响应以调查差异。

有 3 种执行状态：

1. 存在越权！- 红色

2. 代表OK！- 绿色

3. 不确定（请配置执法检测器）-黄色

左边一列 红色代表存在越权可能；

右边一列 红色代表存在未授权访问可能；

使用教程：

这里可以将获取低权限cookie复制到此处,或者点击 fetch cookies header，会从最近一次请求历史中提取cookie

右边是结果：

测试环境：

在垂直越权功能先登录添加一个低用户，我们需要一个低权限用户的Cookie来测试工具。

admin-123456

我测试工具的时候已经添加过一个低权限用户-用户名：qaz123456 密码：qaz123456

来到水平越权功能-登录-抓包获取Cookie: PHPSESSID=bgc7uta6l9sulu3t1anum5lng0

在burp的代理浏览器，以高权限用户访问页面，此时插件左边会获取到请求

插件测试靶场：

http://106.12.113.234:2222/vul/overpermission/op1/op1_login.php

插件下载地址：

https://github.com/portswigger/autorize