Cybred
@cybred
https://github.com/d0ge/sessionless
Sessionless — расширение для Burp Suite, чтобы редактировать, подписывать, проверять и проводить атаки на токены, которые используют веб-фреймворки для авторизации.
Состоит из модулей: Django TimestampSigner, ItsDangerous Signer, Express cookie-session middleware, OAuth2 Proxy, Tornado’s signed cookies, Ruby Rails Signed cookies.
Каждый из них позволяет брутфорсить секреты, смотреть содержимое и генерировать данные для админской сессии.
Sessionless — расширение для Burp Suite, чтобы редактировать, подписывать, проверять и проводить атаки на токены, которые используют веб-фреймворки для авторизации.
Состоит из модулей: Django TimestampSigner, ItsDangerous Signer, Express cookie-session middleware, OAuth2 Proxy, Tornado’s signed cookies, Ruby Rails Signed cookies.
Каждый из них позволяет брутфорсить секреты, смотреть содержимое и генерировать данные для админской сессии.
299 14.2K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram