Stavo usando Burp Suite per fare alcuni test di sicurezza su un sito e ho notato che quando rileva ViewState ti dirà automaticamente se ha MAC abilitato.
Sono curioso se qualcuno sa di un modo programmatico per determinare se il MAC è abilitato se stai eseguendo la scansione di un sito senza effettivamente tentare di modificare ViewState, inviarlo e vedere se qualcosa esplode?
Da quello che posso dire a Burp Suite lo sta facendo solo guardando la richiesta (e non modificando / sottomettendo).