使用扫描工具在同一网站的不同页面上发现了 4 个 csrf 漏洞！！！

原创 Fighter001 重生者安全 2024-05-01 22:35

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号
设为星标
感谢您的支持！

想要学习：【
漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无条件自助退款。

–>进入正题啦

高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查，它能够检测大多数 CSRF 漏洞及其相关绕过，并针对每个发现的漏洞进一步生成（恶意）可利用的概念证明

获取工具前往公众号回复：
xsrf

工具特点：
在声明端点易受攻击之前执行多种类型的检查。
可以检测 POST 请求中多种类型的反 CSRF 令牌。
与强大的爬虫配合使用，具有连续爬行和扫描的功能。
对自定义 cookie 值和通用标头的开箱即用支持。
使用各种算法进行准确的令牌强度检测和分析。
可以生成正常的以及可恶意利用的 CSRF 概念证明。
记录良好的代码和高度通用的自动化工作流程。
无论扫描仪做什么，用户都可以控制一切。
具有用户友好的交互环境和完整的详细支持。
错误、漏洞、令牌和其他内容的详细日志系统。

喜欢朋友可以点点赞转发转发。

---

免责声明：本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可，不得转载。