В статье показано, как в Burp Suite быстро находить предсказуемый паттерн в токенах аутентификации и захватывать пользовательскую сессию, а также как использовать Burp Collaborator для слепых атак (SSRF, SSTI, XSS, SQL‑инъекции и др.) через DNS‑запросы. Приведён пример настройки Collaborator, отправки запросов с закодированными данными и их декодирования в Burp. Описана лаборатория Blind SSRF от PortSwigger: подменой заголовка Referer вставляется payload Collaborator, после чего в интерфейсе фиксируются DNS и HTTP‑запросы, позволяющие определить IP‑адрес цели и собрать дополнительную информацию. Автор отмечает, что материал предназначен только для специалистов по безопасности и не несёт ответственности за незаконное использование.
