高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查,它能够检测大多数 CSRF 漏洞及其相关绕过,并针对每个发现的漏洞进一步生成(恶意)可利用的概念证明
获取工具:https://github.com/0xInfection/XSRFProbe
工具特点:
在声明端点易受攻击之前执行多种类型的检查。
可以检测 POST 请求中多种类型的反 CSRF 令牌。
与强大的爬虫配合使用,具有连续爬行和扫描的功能。
对自定义 cookie 值和通用标头的开箱即用支持。
使用各种算法进行准确的令牌强度检测和分析。
可以生成正常的以及可恶意利用的 CSRF 概念证明。
记录良好的代码和高度通用的自动化工作流程。
无论扫描仪做什么,用户都可以控制一切。
具有用户友好的交互环境和完整的详细支持。
错误、漏洞、令牌和其他内容的详细日志系统。
原文始发于微信公众号(重生者安全团队):使用扫描工具在同一网站的不同页面上发现了 4 个 csrf 漏洞!!!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论