定序器的使用
BurpSuite的定序器是一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌(sessiontoken)是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很好地降低这些关键数据被伪造的风险。
操作:
令牌保存到本地后查看:
我们看到token每一次是一样的,这样的话,我们进行攻破的概率是非常大的,就是不安全的
实际案例,看下【京东读书】的登录页面:
保存到本地的结果:
手动加载查看
点击【立即分析】,可查看到结果:
标签:令牌,序器,定序器,BurpSuite,实操,之定 From: https://www.cnblogs.com/brf-test/p/18665431对运行结果可以进行多种分析,直接给出token是否安全的建议
FIPS:美国联邦信息处理标准,其收集的标准具备很好的可信性