【文件属性】:
文件名称:JC-AntiToken:burp插件:python版,token防重放绕过
文件大小:310KB
文件格式:ZIP
更新时间:2021-05-27 22:17:08
Python
JC-AntiToken
burp插件:python版,token防重放绕过
Author: JC0o0l,Jerrybird
Team: Z1-Sec
WeChat: JC_SecNotes(Zer0ne安全研究)
0x01 目标:
token防重放绕过
界面效果如下:
0x02 适用场景:
请求包带有防重放的token
该token需要去请求另一个接口才能得到
0x03 使用:
0x0301 下载安装:
从GitHub下载该项目:
Burp中配置python环境jython-2.7.jar
加载JC-AntiToken.py插件
0x0302 配置:
(一)、左侧设置token在响应中位置:
URL:填写token接口的URL,如:
注:不要填写?及之后的参数
ReqMeth: 选择请求头方法
ConType: 选择Content-Type
CharSet: 选择编码方式
Header
【文件预览】:
JC-AntiToken-master
----test.py(2KB)
----img()
--------1610097461291.png(6KB)
--------1608258771960.png(63KB)
--------1608257722294.png(26KB)
--------1608257826307.png(24KB)
--------1608256210684.png(45KB)
--------1608259384156.png(121KB)
--------1610097433549.png(38KB)
----gethttpinfo.py(619B)
----JC-AntiToken.py(24KB)
----README.md(5KB)