Vorrei avere i tuoi pensieri / input su quale approccio adottare per eseguire test di penetrazione su un'applicazione web con stringhe univoche aggiunte in ogni richiesta HTTP. Ogni risposta dal server viene fornita con un token univoco che viene quindi aggiunto (dallo script lato client) a ogni richiesta effettuata da tale pagina. Ciò significa che la ripetizione o lo sfarfallio con la suite di burp non è un'opzione in quanto l'applicazione lancia gli utenti con richieste ripetitive o stringhe non valide.