He estado usando Burp Intruder (parte de Burp suite), pero en la edición gratuita de Burp Suite, la funcionalidad de Intruder está limitada por el tiempo. Sin embargo, como evaluador de bolígrafos de un estudiante, no puedo justificar el costo de $ 300 por año para la edición profesional de Burp Suite.
Sé que hay otros excelentes proxies de intercepción (OWASP ZAP), pero estoy buscando algo que simule la funcionalidad del núcleo de intrusos de burp, principalmente las verificaciones de validación de inicio de sesión a través de cualquiera de los dos métodos 'pitchfork'.
No es necesario que esté integrado como parte de un conjunto de servidores interceptores, una herramienta independiente también está bien. Debe ser gratuito o de muy bajo costo.
¿Alguna sugerencia?