XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具

admin 2024年5月20日20:19:36评论59 views字数 458阅读1分31秒阅读模式

0x00 介绍

XSRFProbe 是一种高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查,它能够检测大多数 CSRF 漏洞及其相关绕过,并针对每个发现的漏洞进一步生成(恶意)可利用的概念证明。
XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具

0x01 工具特点

在声明端点易受攻击之前执行多种类型的检查。可以检测 POST 请求中多种类型的反 CSRF 令牌。与强大的爬虫配合使用,具有连续爬行和扫描的功能。对自定义 cookie 值和通用标头的开箱即用支持。使用各种算法进行准确的令牌强度检测和分析。可以生成正常的以及可恶意利用的 CSRF 概念证明。记录良好的代码和高度通用的自动化工作流程。无论扫描仪做什么,用户都可以控制一切。具有用户友好的交互环境和完整的详细支持。错误、漏洞、令牌和其他内容的详细日志系统。

获取工具-> XSRFProbe

0x02  XSRFProbe 实际场景

XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具

XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具

XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具

下载 :

https://github.com/0xInfection/XSRFProbe

原文始发于微信公众号(重生者安全):高级跨站请求伪造 (CSRF/XSRF) 扫描工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月20日20:19:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   XSRFProbe:高级跨站请求伪造 (CSRF/XSRF) 扫描工具https://cn-sec.com/archives/2759065.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息