Decoder
Module Decoder hỗ trợ nhiều loại encode và decode phổ biến chẳng hạn như base64, binary, hexadecimal, octal, etc và có thể encode/decode nhiều layer.
Tính năng smart decode cho phép tự động nhận diện và decode input.
Ngoài ra, decoder còn hỗ trợ tính năng hash với rất nhiều loại hàm băm mã hóa. Sau khi dùng hàm băm thì có thể encode dưới dạng ASCII hex để có được chuỗi hex.
Comparer
Dùng để so sánh thông tin.
Ta thường dùng module này khi thực hiện brute force credentials. Cụ thể là để so sánh hai response của hai login request (một thất bại và một thành công) nhằm kiểm tra xem sự khác biệt giữa chúng.
Sequencer
Thường dùng để phân tích entropy (độ ngẫu nhiên) của các token, chẳng hạn như session cookie hay CSRF token.
Module này có hai chế độ là “Live capture” và “Manual load”.
Với “Live capture”, chúng ta sẽ send một request đến module và nó sẽ tiến hành gửi request đó đi nhiều lần một cách tự động. Sequencer sẽ lưu lại các token nhận được trong quá trình live capture để phục vụ cho quá trình phân tích.
Ngược lại với “Live capture” là “Manual load”. Cụ thể, chế độ này yêu cầu chúng ta phải load vào danh sách các pre-gererated token có sẵn.
Sau khi có đủ số lượng token (khoảng 10000) thì ta có thể bấm nút “Analyze now” để phân tích entropy:
Kết quả phân tích sẽ có dạng như sau:
