文章总结： 这篇文章介绍了三款用于检测越权和未授权访问漏洞的安全工具，包括xia_Yue、PrivHunterAI和AutorizePro。xia_Yue支持JDK8和JDK16，主要用于简单检测越权和未授权访问；PrivHunterAI通过被动代理方式利用主流AI模型检测越权漏洞，支持HTTPS协议解析；AutorizePro是Burp插件，可选启用AI提升检测效率与准确率。文章详细说明了各工具的安装配置方法和使用步骤，为渗透测试人员提供了实用的技术参考。 综合评分： 77 文章分类： 安全工具,渗透测试,WEB安全,AI安全

首次启动程序后需安装证书以解析 HTTPS 流量，证书会在首次启动程序后自动生成，路径为 ~/.mitmproxy/mitmproxy-ca-cert.pem(Windows 路径为%USERPROFILE%.mitmproxy\mitmproxy-ca-cert.pem)

windows安装证书（需管理员身份运行）：certutil -addstore root mitmproxy-ca-cert.pem

之后BurpSuite 挂下级代理 127.0.0.1:9080（端口可在mitmproxy.go 的Addr:”:9080″, 中配置）即可开始扫描

之后访问地址：127.0.0.1:8222

之后开始抓包测试

这里不能直接使用9080端口，因为默认被占用了，需要自己去编译

需要下载源代码，之后安装go环境

go下载：https://golang.google.cn/dl/

go环境安装好之后，编辑mitmproxy.go文件，修改端口，修改前先看下端口是否存在

之后cmd执行命令：

go env -w GO111MODULE=on

go env -w GOPROXY=https://goproxy.cn,direct

go build -o PrivHunterAI.exe

之后运行exe文件

之后访问本机8222端口

最后burp抓包测试

因为我这边没配置AI，所以异常

AutorizePro

项目地址：https://github.com/WuliRuler/AutorizePro

• 未启用 AI 时为常规检测逻辑，AI 为可选项，启用 AI 可以大幅提升效率与准确率。

• 安装：

• 需要下载Jython standalone JAR 文件：https://www.jython.org/download.html

• 之后配置python环境

• 安装插件：需把下载的zip文件先解压（安装路径不能有中文）

使用：

• 旧版支持的AI模型：（新版需要自己自定义，其他模型是否支持需测试）

• qwen-turbo

• qwen-plus

• qwen-max

• gpt-4o-mini

• gpt-4o

• glm-4-flash

• glm-4-air

• hunyuan-standard

• hunyuan-large

• 状态：

• 红色：判定越权

• 绿色：判定不存在越权

• ？？？：无法判断，可以在 enforcement detector/已鉴权规则 中配置越权特征协助判断

配置：

之后add添加

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一个努力的学渣 一个努力的学渣 一个努力的学渣《访问控制篇之工具系列》