![Schema plug-in ATOR](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_846,h_533/https://my127001.pl/wp-content/uploads/2020/08/how-ator-burp-plugin-works.jpg)
Lo strumento suite burp ha un meccanismo di sessione integrato, sempre più spesso incontro situazioni in cui non riesco a farlo rimanere attivo. Questo è più spesso causato da uno dei seguenti fattori:
- Token CSRF dinamici nascosti in diversi punti della richiesta;
- Applicazioni basate su JavaScript (React, Angular) e API che utilizzano token di autenticazione;
- valori di intestazione specifici anziché cookie (es. JWT);
- utilizzo di token duali (token di accesso/aggiornamento), principalmente in applicazioni mobili;
Recentemente, ho in mente un ottimo plug-in che rende molto più facile eseguire scansioni automatiche. L'ho testato, tra le altre cose, in uno scenario con un token JWT (token OAuth 2.0 / portatore), che cambia ogni pochi minuti e con la coscienza pulita posso consigliare.
La guida introduttiva è simile alla seguente:
- Prendiamo la richiesta responsabile dell'accesso (in risposta alla quale otteniamo il token al portatore) e la inviamo all'ATORa.
![Inviare una risposta di accesso esistente ad ATOR](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_846,h_444/https://my127001.pl/wp-content/uploads/2020/08/send-existing-response-to-ator.png)
- Selezioniamo dalla risposta una stringa che ci interessa e gli diamo un nome.
![Estrarre il token di accesso dalla risposta](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_846,h_409/https://my127001.pl/wp-content/uploads/2020/08/extract-token-from-response.png)
- Forniamo come il plugin può identificare che la sessione è stata "uccisa".
![Imposta tipo di errore come codice di stato = 401](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_846,h_427/https://my127001.pl/wp-content/uploads/2020/08/set-status-code-401.png)
- Indichiamo la formula con cui il token di sessione deve essere sostituito nelle nuove richieste. Usiamo espressioni regolari qui. Vale la pena testarli in anticipo sul sito web regexr.
![Impostare l'area di scambio](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_846,h_250/https://my127001.pl/wp-content/uploads/2020/08/set-replacement-area.png)
- Se si utilizzano plug-in aggiuntivi per la scansione automatica, selezionarlo nelle impostazioni ATORa.
![Imposta estensione](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_973,h_317/https://my127001.pl/wp-content/uploads/2020/08/image.png)
Il plugin può essere trovato su sinossi Githubie