Целью идентификации точек входа в приложение является понимание протоколов и методов, используемых для передачи информации между клиентом и сервером. Посмотрите, какие отдельные параметры принимаются через HTTP-запросы, какие информационные файлы cookie хранятся и какие заголовки используются. Это показано на рисунке ниже. Это позволяет создать образ приложения относительно его логики и способа обработки данных. 
характерный. Пример структуры запроса, отправленного на сервер. Источник: [Собственное исследование]
Вы можете использовать Burp Spider с автозаполнения формы. Гораздо лучшие результаты, однако, достигаются при ручной проверке структуры и обращении ко всем функциональным возможностям приложения и записи этих движений с помощью прокси-перехватчика — Burp Intercept Proxy.
