检测越权软件可以通过以下几种方法：

使用专业工具

AutorizePro：这是一款基于Burp Suite的插件，通过AI辅助分析和优化检测逻辑，能够大幅降低误报率，提高越权漏洞的检出效率。它可以通过替换cookie或参数的方式测试越权，并展示越权请求、原始请求和未授权请求的对比。

AppScan：这是一款自动化的渗透测试工具，具备自动扫描越权漏洞的能力。它可以通过导入不同权限用户可访问的资源范围，自动使用当前用户尝试访问其他权限用户的资源，从而检测权限不足的用户是否可以访问到其他用户的资源范围。

手动测试

使用不同权限的账号：准备多个具有不同权限的账号进行检测，访问不同账号下的正常资源，验证是否存在越权问题。这种方法虽然较为基础，但仍然是有效的测试手段。

模拟低权限用户：在页面上使用普通账户操作请求，然后尝试使用其他账号（如管理员账号）访问相同资源，观察返回的信息是否越权。还可以通过篡改请求的cookie来模拟不同权限的用户。

代理工具

Burp Suite：通过配置Burp Suite的代理功能，可以拦截并分析用户请求，检查是否存在越权行为。结合AutorizePro等插件，可以进一步提高检测效率。

代码审查

检查权限检查逻辑：在代码中查找权限检查逻辑，确保其正确性。不能让用户在不知道页面地址的情况下对页面进行权限检查，用户提交的任何参数都不能信任。

自动化测试

编写自动化测试脚本：使用自动化测试工具（如Selenium、Postman等）编写脚本，模拟不同权限用户的操作，自动检测是否存在越权漏洞。

建议

优先使用专业工具：考虑到专业工具的高效性和准确性，建议优先使用AutorizePro或AppScan等工具进行越权检测。

结合手动测试：虽然专业工具非常强大，但手动测试可以发现一些工具可能遗漏的问题，特别是在权限检查逻辑较为复杂的情况下。

定期更新工具：确保使用的工具是最新版本，以便利用最新的安全修复和功能改进。

通过上述方法，可以有效地检测和发现软件中的越权漏洞，提高系统的安全性。