JC-AntiToken
burp插件:python版,token防重放绕过
Author: JC0o0l,Jerrybird
Team: Z1-Sec
WeChat: JC_SecNotes(Zer0ne安全研究)
0x01 目标:
token防重放绕过
界面效果如下:
0x02 适用场景:
请求包带有防重放的token
该token需要去请求另一个接口才能得到
0x03 使用:
0x0301 下载安装:
从GitHub下载该项目:https://github.com/chroblert/JC-AntiToken
Burp中配置python环境jython-2.7.jar
加载JC-AntiToken.py插件