定序器的使用

BurpSuite的定序器是一款用于檢測數據樣本隨機性質量的工具，通常用于檢測訪問令牌(sessiontoken)是否可預測、密碼重置令牌是否可預測等場景，通過Sequencer的數據樣本分析，能很好地降低這些關鍵數據被偽造的風險。

 操作：

令牌保存到本地后查看：

 我們看到token每一次是一樣的，這樣的話，我們進行攻破的概率是非常大的，就是不安全的

 實際案例，看下【京東讀書】的登錄頁面：

保存到本地的結果：

 手動加載查看

點擊【立即分析】，可查看到結果：

 對運行結果可以進行多種分析，直接給出token是否安全的建議

FIPS：美國聯邦信息處理標準，其收集的標準具備很好的可信性