Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很好地降低这些关键数据被伪造的风险。
本章我们主要学习的内容有:
Sequencer使用步骤
可选项设置(Options)
Sequencer使用步骤
Burp Sequencer作为一款随机数分析的工具,在分析过程中,可能会对系统造成不可预测的影响,在你不是非常熟悉系统的情况下,建议不要在生产环境进行数据分析。它的使用步骤大体如下:
1.首先,确认Burp Suite安装正确,并配置好浏览器代理,正常运行。
2.从Burp Proxy的历史日志记录中,寻找token或类似的参数,返回右击弹出上下文菜单,点击【Send to Sequencer】。
