Напишите нам
info@swordfishsecurity.ru
Связаться с нами Связаться
К другим новостям
  • 24 мая, 8:55

Burp Suite — сканирование веб-приложений на основе JWT

Burp Suite — сканирование веб-приложений на основе JWT

У инструмента Burp Suite много функций, но в нем бывает непросто настроить сканирование, при котором требуется авторизация в приложении. Всё усложняется, если поддержка сессии осуществляется через JWT токены в заголовках. Эксперты Swordfish Security Алмаз Вахитов и Мария Ковтун поделились тремя способами, которые помогут решить эту задачу. Статья опубликована на Хабре — читать.