Utilizzo Burp Intruder (parte della suite di Burp), ma nella versione gratuita di Burp Suite la funzionalità di Intruder è Time-throttled. Come tester per studenti, tuttavia, non posso giustificare il costo di $ 300 all'anno per Burp Suite Professional Edition.
So che ci sono altri grandi proxy di intercettazione là fuori (OWASP ZAP), ma sto cercando qualcosa che simuli in modo specifico la funzionalità di base dell'intruso, principalmente i controlli di convalida dell'accesso tramite i metodi 'pitchfork'.
Non ha bisogno di essere integrato come parte di una suite proxy di intercettazione, anche uno strumento autonomo va bene. Deve essere gratuito o molto economico.
Qualche suggerimento?