0x00 介绍
XSRFProbe 是一种高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查,它能够检测大多数 CSRF 漏洞及其相关绕过,并针对每个发现的漏洞进一步生成(恶意)可利用的概念证明。
0x01 工具特点
在声明端点易受攻击之前执行多种类型的检查。
可以检测 POST 请求中多种类型的反 CSRF 令牌。
与强大的爬虫配合使用,具有连续爬行和扫描的功能。
对自定义 cookie 值和通用标头的开箱即用支持。
使用各种算法进行准确的令牌强度检测和分析。
可以生成正常的以及可恶意利用的 CSRF 概念证明。
记录良好的代码和高度通用的自动化工作流程。
无论扫描仪做什么,用户都可以控制一切。
具有用户友好的交互环境和完整的详细支持。
错误、漏洞、令牌和其他内容的详细日志系统。
获取工具-> XSRFProbe
0x02 XSRFProbe 实际场景
下载 :
https://github.com/0xInfection/XSRFProbe
原文始发于微信公众号(重生者安全):高级跨站请求伪造 (CSRF/XSRF) 扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论