Я новичок в OWASP ZAP, поэтому мне нужна ваша помощь.
У меня есть сайт уязвимости - DVWA. Я пытаюсь работать с токеном (CSRF) брутфорсом.
При загрузке страницы у меня есть HTML-форма с логином, паролем и токеном пользователя. Третье поле заполняется динамическим токеном (CSRF).
Мне нужно использовать брутфорс с токеном CSRF.
1) Получить user_token с загруженной страницы 2) Отправить форму через Fuzzer
Насколько я понимаю, мне нужно создать скрипт для получения user_token с загруженной страницы, а затем запустить Attak -> Fuzz по ссылке авторизации, затем выбрать значение user_token и добавить скрипт playload, который будет заполнять его при каждом запросе.
Но я не могу найти в Интернете никакой информации о том, как создать этот скрипт, пожалуйста, помогите мне.
