【每日一记】基于fiddler插件的代理扫描系统：越权漏洞检测

       随着现在企业安全水平的提高，单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞，越权漏洞在大多数企业中比较常见，主动扫描器也难以挖掘越权等逻辑漏洞，这里给大家提供一种思路，依赖fiddler插件的方式进行针对越权的被动漏洞扫描。

     检测原理和大家手工测试越权漏洞差不多。

尝试删除cookie，对比返回包差异；

不删除cookie，尝试修改id值，对比返回包差异。

      如果两次请求包对应的返回包结果有差异，则初步判定为存在越权，我们的检测工具同样分为两大块：无需cookie认证的页面访问越权和更改uid类逻辑越权，uid类越权需要用户提供原始uid、待替换的第一个uid、待替换的第一个uid，对比这三个uid返回包结果。

基本步骤

注册账号——新建项目——配置抓包过滤——生成抓包token——安装fiddler插件——抓包——添加扫描规则——启动扫描。

一般情况下建议在测试环境运行漏洞检测，通过指定的三个参数值验证越权，生产环境下尽量不做编辑、删除等敏感操作。

系统架构

数据采集（fiddler插件发送服务器入库）——漏洞验证（多账号比对返回包结果）——漏洞结果web展示输出

Fiddler抓包端界面：

抓包处通过Web页面获取的抓包token登录

Web扫描配置：

抓包过滤：包括域名、文件名、OPTIONS等请求方法