jython burp suite
-
Статья Разработка расширений Burp Suite на Python и Java: автоматизация пентеста веб-приложений
На последнем пентесте API финтех-сервиса каждый запрос требовал HMAC-подпись в заголовке X-Signature - вычислялась из тела, текущего timestamp и сессионного секрета, полученного при аутентификации. Ни один плагин из BApp Store эту схему не поддерживал: Repeater слал запросы с невалидной...- Сергей Попов
- Тема
- bapp store плагины burp plugin разработка java burp suite extension python jython burp suite montoya api burp suite portswigger api автоматизация веб-пентеста burp разработка расширений burp suite
- Ответы: 0
- Раздел: Безопасность веб-приложений