SHADOW:Group
Переслано от Cybred
https://github.com/d0ge/sessionless
Sessionless — расширение для Burp Suite, чтобы редактировать, подписывать, проверять и проводить атаки на токены, которые используют веб-фреймворки для авторизации.
Состоит из модулей: Django TimestampSigner, ItsDangerous Signer, Express cookie-session middleware, OAuth2 Proxy, Tornado’s signed cookies, Ruby Rails Signed cookies.
Каждый из них позволяет брутфорсить секреты, смотреть содержимое и генерировать данные для админской сессии.
Sessionless — расширение для Burp Suite, чтобы редактировать, подписывать, проверять и проводить атаки на токены, которые используют веб-фреймворки для авторизации.
Состоит из модулей: Django TimestampSigner, ItsDangerous Signer, Express cookie-session middleware, OAuth2 Proxy, Tornado’s signed cookies, Ruby Rails Signed cookies.
Каждый из них позволяет брутфорсить секреты, смотреть содержимое и генерировать данные для админской сессии.
👍 13
🔥 3
🤔 1
2 141 5.4K
Обсуждение 2
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram