Burp Sequencer
Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很好地降低这些关键数据被伪造的风险。
1、首先,确认Burp Suite安装正确,并配置好浏览器代理,正常运行。
2、从Burp Proxy的历史日志记录中,寻找token或类似的参数,返回右击弹出上下文菜单,点击【Send to Sequencer】。
选择在线分析
参数配置
选择口令、令牌
点击【Select Live Capture】,开始进行参数值的获取
需要足够的token数量
分析选项参数
涉及诸多数学统计分析的知识