一、简介
Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的,比如反弹CSRF tokens,密码重置tokens等。
二、模块说明
Burp Sequencer主要由三个模块组成:
1:Live capture 信息截取 2:Manual load 手动加载 3:Analysis options 选项分析
1:Live capture 信息截取
选项1:Select Live Capture Request
选项2:Token Location Within Response
选项3:Live Capture Options
2:Manual load 手动加载
选项1:Manual Load
3:Analysis options 选项分析
选项1:Token Handling 令牌处理
选项2:Token Analysis 令牌分析
