L'objectif de ce cours workshop est de nous mettre dans la peau d'un chercheur en bug bounty souhaitant automatiser un scénario d'attaque au maximum de ses possibilités. Le scénario étudié sera celui d'un jeton de réinitialisation de mot de passe basé sur un secret temporel non cryptographiquement sécurisé. Nous verrons comment construire le scénario d'attaque et scénariser une procédure de détection et d'exploitation. Nous verrons ensuite comment utiliser l'outil open source « Reset Tolkien » pour détecter et exploiter ce type de vulnérabilité web.