Все советы в теме дельные! Всем спасибо! Проблема в конкретном сайте. Процитирую
Ilshakin
Этот сайт слишком сложный {"errors":{"status":431,"title":"
Not valid xcsrf","code":431}
токен
xcsrf проходит внутренную обсуфикацию (самописное шифрование)
и отправить тебе его нужно уже в совершенно другом формате (зашифрованном).
Поэтому у тебя и идет постоянно ошибка в неверном xcsrf
этот сайт для "продвинутого" уровня пентеста, ибо если взглянуть на кол-во передаваемых токенов - работы там предостаточно, 90% токенов идут с разных js-скриптов. Если не владеешь javascript на среднем или выше уровне или нет знакомых, кто делает деобусфикацию самописных js(расшифровку) - брось это дело
p.s Так и сделал
Всем еще раз спасибо