0
点赞
收藏
分享

微信扫一扫

BurpSuite使用指南-使用Burp Sequencer


Burp Sequencer


Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很好地降低这些关键数据被伪造的风险。


1、首先,确认Burp Suite安装正确,并配置好浏览器代理,正常运行。

2、从Burp Proxy的历史日志记录中,寻找token或类似的参数,返回右击弹出上下文菜单,点击【Send to Sequencer】。


BurpSuite使用指南-使用Burp Sequencer_统计分析


BurpSuite使用指南-使用Burp Sequencer_参数配置_02


选择在线分析


BurpSuite使用指南-使用Burp Sequencer_参数配置_03


BurpSuite使用指南-使用Burp Sequencer_参数配置_04


参数配置


BurpSuite使用指南-使用Burp Sequencer_统计分析_05


选择口令、令牌


点击【Select Live Capture】,开始进行参数值的获取


BurpSuite使用指南-使用Burp Sequencer_统计分析_06


需要足够的token数量


BurpSuite使用指南-使用Burp Sequencer_统计分析_07


分析选项参数


BurpSuite使用指南-使用Burp Sequencer_参数配置_08


BurpSuite使用指南-使用Burp Sequencer_统计分析_09


BurpSuite使用指南-使用Burp Sequencer_参数配置_10


涉及诸多数学统计分析的知识


举报

相关推荐

0 条评论