Instalação
Baixar Burp Suite (obviamente): http://portswigger.net/burp/download.html
Baixar Jython standalone JAR: http://www.jython.org/downloads.html
Abrir Burp-> Extender -> Options -> Python Environment -> Select File -> Choose the Jython standalone JAR
Instale Autorize a partir da BAPP Store ou siga estes passos:
- Baixe o arquivo Autorize.py.
- Abrir Burp -> Extender -> Extensões -> Adicionar -> Escolher arquivo Autorize.py.
Obs: Você pode consultar o guia do Autorize tirar proveito dos processos de detecção de autorização automática.
Guia do Usuário - Como usar? Após a instalação, o guia Autorize será adicionado para o Burp. Abra a guia de configuração (Autorize-> Configuração). Obtenha seu low-privileged de usuário para autorização de cabeçalho de token (Cookie / Authorization) e copie para a caixa de texto que contém o texto "Insert injected header here". Clique em "Intercept is off" para começar a interceptar o tráfego, a fim de permitir que Autorize possa verificar a aplicação. Na sequência, é preciso abrir o navegador e ajustar as configurações de proxy para que o tráfego seja passado para o Burp.
Saiba Mais:
[1] The Hacker's Tools http://www.kitploit.com/2015/05/auto...orization.html