Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的越权漏洞

工具介绍

Web权限越权检测工具，一个功能强大的浏览器扩展程序，专门用于检测Web系统中的权限越权漏洞，适用于Web渗透测试。

功能特性

核心功能

• 水平越权检测: 检测用户是否可以访问其他用户的资源
• 垂直越权检测: 检测低权限用户是否可以执行高权限操作
• 智能分析: 自动分析HTTP响应，判断是否存在越权漏洞
• 实时监控: 监控网络请求，自动发现潜在的权限问题

高级功能

• 自动发现: 自动检测页面中的API端点、表单字段和权限检查逻辑
• 批量测试: 支持批量测试多个用户ID或权限参数
• 结果导出: 生成详细的测试报告，支持多种格式导出
• 友好界面: 直观的用户界面，操作简单易懂

🚀 安装方法

方法一：开发者模式安装

1. 下载或克隆此项目到本地
2. 打开Chrome浏览器，进入 chrome://extensions/
3. 开启右上角的”开发者模式”
4. 点击”加载已解压的扩展程序”
5. 选择项目文件夹
6. 扩展程序安装完成

方法二：打包安装

1. 在开发者模式下点击”打包扩展程序”
2. 选择项目文件夹生成.crx文件
3. 将.crx文件拖拽到扩展程序页面进行安装

📖 使用指南

基本使用流程

1. 打开目标网站

• 访问需要进行权限测试的Web应用
• 确保已登录到测试账户

2. 点击扩展图标

• 在浏览器工具栏中点击扩展图标
• 弹出权限检测工具界面

3. 选择检测类型

• 水平越权: 测试是否可以访问其他用户的资源
• 垂直越权: 测试是否可以执行高权限操作

水平越权检测

1. 切换到”水平越权”标签页
2. 填写检测参数：
• 目标URL模式: 例如 /api/user/{id}/profile
• 参数名称: 例如 userId 或 id
• 测试值范围: 设置要测试的ID范围
• 请求方法: 选择HTTP方法
3. 点击”开始检测”
4. 查看检测结果

垂直越权检测

1. 切换到”垂直越权”标签页
2. 填写检测参数：
• 目标URL: 高权限功能的API地址
• 权限提升参数: 要测试的权限参数
• 请求方法: 选择HTTP方法
• 自定义请求头: 添加特殊的请求头
3. 点击”开始检测”
4. 查看检测结果

结果分析

1. 切换到”检测结果”标签页
2. 查看统计信息：
• 总测试数
• 发现漏洞数
• 成功率
3. 查看详细结果：
• 每个测试的详细情况
• 漏洞类型和严重程度
• 建议的修复方案

工具获取

https://github.com/phpcalm/exceed