Burp Suite — сканирование веб-приложений на основе JWT

У инструмента Burp Suite много функций, но в нем бывает непросто настроить сканирование, при котором требуется авторизация в приложении. Всё усложняется, если поддержка сессии осуществляется через JWT токены в заголовках. Эксперты Swordfish Security Алмаз Вахитов и Мария Ковтун поделились тремя способами, которые помогут решить эту задачу. Статья опубликована на Хабре — читать.