資源簡(jiǎn)介
CSRFTester是一款CSRF漏洞的測(cè)試工具.
工具的測(cè)試原理:
使用代理抓取我們?cè)跒g覽器中訪問過的所有的連接以及所有的表單等信息,通過在CSRFTester中修改相應(yīng)的表單等信息,重新提交,相當(dāng)于一次偽造客戶端請(qǐng)求,如果修測(cè)試的請(qǐng)求成功被網(wǎng)站服務(wù)器接受,則說明存在CSRF漏洞,當(dāng)然此款工具也可以被用來進(jìn)行CSRF攻擊。
代碼片段和文件信息
?屬性????????????大小?????日期????時(shí)間???名稱
-----------?---------??----------?-----??----
?????目錄???????????0??2019-08-08?13:40??CSRFTester-1.0\
?????目錄???????????0??2019-07-30?10:22??CSRFTester-1.0\lib\
?????文件??????189922??2007-05-23?15:57??CSRFTester-1.0\lib\concurrent.jar
?????文件??????246592??2007-11-16?14:30??CSRFTester-1.0\OWASP-CSRFTester-1.0.jar
?????文件?????????187??2007-11-05?12:46??CSRFTester-1.0\run.bat
?????文件??????????60??2019-08-08?13:41??CSRFTester-1.0\說明.txt
-----------?---------??----------?-----??----
?????目錄???????????0??2019-08-08?13:40??CSRFTester-1.0\
?????目錄???????????0??2019-07-30?10:22??CSRFTester-1.0\lib\
?????文件??????189922??2007-05-23?15:57??CSRFTester-1.0\lib\concurrent.jar
?????文件??????246592??2007-11-16?14:30??CSRFTester-1.0\OWASP-CSRFTester-1.0.jar
?????文件?????????187??2007-11-05?12:46??CSRFTester-1.0\run.bat
?????文件??????????60??2019-08-08?13:41??CSRFTester-1.0\說明.txt
- 上一篇:HFS添加MIME類型
- 下一篇:可變分區(qū)存儲(chǔ)管理[附答案]
評(píng)論
共有 條評(píng)論
川公網(wǎng)安備 51152502000135號(hào)