ATOR — Получение и замена токена аутентификации — Плагин Burp Suite для сложных механизмов сеансов
Приходите на отрыжку suite tool имеет встроенный сессионный механизм, все чаще я встречаю ситуации, когда я просто не могу справиться с поддержанием его активности. Чаще всего это вызвано одним из следующих факторов: Динамические токены CSRF, скрытые в разных местах запроса; Приложения на основе JavaScript (React, Angular) и API, использующие токены… Continue reading