Bước 1: Mở trình duyệt, truy cập vào mục tiêu cần quét
Bước 2: Click chuột phải > Inspect
Bước 3: Reset lại mục tiêu (Phím F5)
Bước 4: Lấy header và cấu hình target
- Trong mục Inspect > vào Network > Click vào URL > header > Request headers trang đang hiển thị
- Lấy header cần thiết như header về xác thực thường có tên là: Authorization, APIkey, X-API-Key, …. Tên header là cột bên trái được in đậm, còn giá trị ở cột bên phải
- Trong cấu hình target > Add header và paste giá trị header đã lấy vào bảng
Lưu ý: Trong 1 trang có rất nhiều url trỏ đến địch chỉ khác nhau, nên lấy url trùng với url trên trình duyệt. Đảm bảo url nên có status là 200