SessionProbe, web uygulamalarındaki kullanıcı ayrıcalıklarını değerlendirmek için tasarlanmış çok iş parçacıklı bir sızma testi aracıdır. Kullanıcının oturum belirtecini alır ve erişim mümkünse URL’lerin listesini kontrol ederek olası yetkilendirme sorunlarını vurgular. URL listelerini tekilleştirir ve gerçek zamanlı günlük kaydı ve ilerleme takibi sağlar.
SessionProbe’un özellikleri
- Yetkilendirme sorunlarını test edin
- URL’leri otomatik olarak tekilleştirir
- URL’leri yanıt durum koduna ve uzantısına (ör. .css, .js) göre sıralar ve uzunluğu sağlar
- Çok iş parçacıklı
- Tüm istekleri örneğin Burp aracılığıyla iletmek için proxy işlevi
“SessionProbe, Burp Suite’in “URL’leri bu ana bilgisayardaki kopyala” çıktısıyla doğrudan kullanılabilir (yalnızca bu çıktıyı bir dosyaya kopyalayın ve SessionProbe’a aktarın). Daha sonra belirli bir kullanıcının neye erişebildiğini kontrol eder ve güzel, gözden geçirilmesi kolay bir çıktı sağlar. JS veya CSS gibi bozuk erişim kontrolü açısından ilgi çekici olmayabilecek dosyaların filtrelenmesine olanak tanır. Aracın yaratıcısı Florian Walter, Help Net Security’ye verdiği demeçte, çıktının bir normal ifadeye veya içerik uzunluğuna göre filtrelenmesine olanak tanıyor.
Gelecek planları
“Heyecan duyduğum fikirlerden biri aykırı değerleri kontrol etmek (örneğin yanıt uzunluğu, durum kodu veya bazı temel gövde ayrıştırmalarıyla ilgili). Bu, manuel incelemenin karmaşık olacağı, çok büyük URL’lere sahip büyük uygulamalar için faydalı olacaktır. Burada, bir aracın size bozuk erişim kontrolü için gözden geçirmeniz için adaylar sunup sunamayacağını merak ediyorum. Ayrıca bir Swagger dosyasına iletmek ve oradan tüm URL’leri otomatik olarak kontrol etmek için bir işlevsellik uygulamak istiyorum. Bu, testi son derece kolay hale getiriyor ve hatta Burp kullanmayan kişilerin de aracı kullanmasına olanak tanıyor,” diye sözlerini tamamladı Walter.
SessionProbe GitHub’da ücretsiz olarak mevcuttur.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: