ATOR – Token di autenticazione Obtain and Replace – Plug-in Burp Suite per meccanismi di sessione complessi
Lo strumento suite burp ha un meccanismo di sessione integrato, sempre più spesso incontro situazioni in cui non riesco a farlo rimanere attivo. Questo è più spesso causato da uno dei seguenti fattori: Token CSRF dinamici nascosti in diversi punti della richiesta; Applicazioni basate su JavaScript (React, Angular) e API… Continue reading