ATOR – Authentication Token Obtain and Replace – Burp Suite-Plugin für komplexe Sitzungsmechanismen
Kommen Sie Burp Suite hat einen eingebauten Sitzungshandler, ich bin zunehmend mit Situationen konfrontiert, in denen es einfach nicht damit zu tun hat, es aktiv zu halten. Dies wird am häufigsten durch einen der folgenden Faktoren verursacht: dynamische CSRF-Token, die an verschiedenen Request-Standorten versteckt sind; JavaScript-basierte Anwendungen (React, Angular) und… Continue reading