ATOR – Authentification Token Obtain and Replace – Plug-in Burp Suite pour les mécanismes de session complexes
Venez l’outil Burp Suite a un mécanisme intégré de gestion de session, de plus en plus je rencontre des situations où il ne peut tout simplement pas le garder actif. Ceci est le plus souvent dû à l’un des facteurs suivants: jetons dynamiques CSRF cachés à différents endroits de la… Continue reading