Me gustaría conocer sus opiniones / aportaciones sobre qué enfoque puede adoptar uno para realizar pruebas de penetración en una aplicación web que tiene cadenas únicas anexadas en cada solicitud HTTP. Cada respuesta del servidor viene con un token único que luego se agrega (por el script del lado del cliente) a cada solicitud que se realiza desde esa página. Esto significa que repetir o solucionar con burp suite no es una opción, ya que la aplicación expulsa a los usuarios con solicitudes repetitivas o cadenas no válidas.