自动检测CSRF漏洞的工具
生活随笔
收集整理的這篇文章主要介紹了
自动检测CSRF漏洞的工具
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
burp
抓包(有敏感接口的,比如轉(zhuǎn)賬)
右鍵----》Engagement Tools----〉Generate CSRF PoC
將HTML代碼粘貼到sublime或者NotePad++
保存為xxxx.html
用網(wǎng)頁(yè)打開本地文件(用file協(xié)議,不知道file協(xié)議是什么的建議直接把文件拖動(dòng)到瀏覽器中)
網(wǎng)頁(yè)中往往會(huì)有這樣的一個(gè)箭頭:
點(diǎn)擊按鈕,如果觀察到原來的接口的網(wǎng)頁(yè)發(fā)生了變化(比如金額減少等等),就是存在CSRF漏洞。
Bolt
Github地址:
https://github.com/s0md3v/Bolt
下載之后,注意有:
bolt.py
執(zhí)行命令:
python bolt.py -u xxx
(xxx是你要檢測(cè)的URL)
云產(chǎn)品
https://cloud.tencent.com/product/vss
付錢就能用
總結(jié)
以上是生活随笔為你收集整理的自动检测CSRF漏洞的工具的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python01_python简介
- 下一篇: 详解Nagios配置文件的逻辑关系