XiaYue_Pro：Burp Suite向け越権検出プラグイン

概要

XiaYue_Proは、Burp Suite Professional 2020.1以降に対応した越権脆弱性検出を目的としたJava製プラグインです。Webアプリケーションの異なる権限状態（原始権限、低権限、無権限）におけるHTTPレスポンスの差異を解析し、アクセス制御の欠陥や権限逸脱の可能性を自動的に検出します。URLやHTTPメソッド、パラメータ名を基にMD5ハッシュで重複検査を行い、検査の効率化を図るほか、HTTPメソッドや特定のインターフェースパスのフィルタリング機能も備えています。これにより、セキュリティテスターは効率よく越権問題の有無を把握できるため、Webアプリケーションの安全性向上に貢献します。

リポジトリの統計情報

• スター数: 13
• フォーク数: 1
• ウォッチャー数: 13
• コミット数: 3
• ファイル数: 3
• メインの言語: Java

主な特徴

• 複数権限レベル（原始、低権限、無権限）間のレスポンス差異を自動比較し越権を検出
• URLパス、HTTPメソッド、パラメータ名をMD5ハッシュ化した重複排除機能搭載
• HTTPメソッド単位や特定パスの高度なフィルタリング機能を提供
• Burp Suiteにシームレスに統合可能で、使いやすい自動化検査を実現

技術的なポイント

XiaYue_Proの最大の技術的特徴は、複数の権限状態におけるHTTPレスポンスを比較分析する自動検出ロジックにあります。一般的な越権脆弱性は、権限が異なるユーザーに対し本来アクセス制限されるはずのリソースや機能が参照・操作可能となる問題です。これを検出するには、異なる権限状態でのレスポンスの内容や挙動を比較し、想定外のアクセス許可や情報漏洩の兆候を特定する必要があります。

本プラグインでは、以下のような技術的工夫を実装しています。

1. 多権限レスポンス比較
   原始権限（通常のユーザー権限）、低権限、無権限の3つのアクセス状態で同一URLに対するレスポンスを取得し、差分を解析。権限が低い状態でもコンテンツが返っている場合など、アクセス制御の欠陥と判断します。

2. レスポンス長解析
   レスポンスのボディ長や内容変化を指標にし、異常差異がある箇所を検出。単なるHTTPステータスコードだけでなく、実際のレスポンス内容の変化を重視することで誤検知を減らしています。

3. MD5ハッシュによる重複排除
   URLパス、HTTPメソッド、パラメータ名を組み合わせたMD5ハッシュを生成し、同一リクエストの重複検査を防止。これにより検査の効率化と結果の明確化を実現しています。

4. 柔軟なフィルタリング機能
   セキュリティテストでは対象外のHTTPメソッド（OPTIONS、HEADなど）や特定のAPIパスを除外したいケースが多いため、これらを設定可能なフィルタリング機能を搭載。ワイルドカード対応のパス指定も可能で、細かな調整が行えます。

5. Burp Suiteとの統合
   プラグインはBurp Suiteの拡張機能として動作し、既存のテストフローに自然に組み込める設計。GUIも統合されており操作性を損なわず、初心者から上級者まで幅広く利用可能です。

これらの技術により、XiaYue_Proは手動による煩雑な検査作業を大幅に削減しつつ、越権脆弱性の検出精度を高める強力な自動化支援ツールとして機能します。

プロジェクトの構成

主要なファイルとディレクトリ：

• .gitignore: Git管理対象外ファイルの指定
• README.md: プロジェクトの概要や使い方を記述したドキュメント
• src/: Javaのソースコードを格納するディレクトリ

このシンプルな構成で、プラグイン本体の開発とメンテナンスに集中できる設計となっています。

まとめ

Burp Suiteユーザーに最適な越権検出プラグインとして、効率的な自動化検査を実現。

リポジトリ情報：

• 名前: XiaYue_Pro
• 説明: Xia_Yue_Plus 瞎越 增强版
• スター数: 13
• 言語: Java
• URL: https://github.com/winezer0/XiaYue_Pro
• オーナー: winezer0
• アバター: https://avatars.githubusercontent.com/u/46115146?v=4