資源簡(jiǎn)介
CSRFTester是一款CSRF漏洞的測(cè)試工具.
工具的測(cè)試原理:
使用代理抓取我們?cè)跒g覽器中訪問過的所有的連接以及所有的表單等信息,通過在CSRFTester中修改相應(yīng)的表單等信息,重新提交,相當(dāng)于一次偽造客戶端請(qǐng)求,如果修測(cè)試的請(qǐng)求成功被網(wǎng)站服務(wù)器接受,則說明存在CSRF漏洞,當(dāng)然此款工具也可以被用來進(jìn)行CSRF攻擊。
代碼片段和文件信息
?屬性????????????大小?????日期????時(shí)間???名稱
-----------?---------??----------?-----??----
?????文件??????246592??2007-11-16?14:30??CSRFTester-1.0\OWASP-CSRFTester-1.0.jar
?????目錄???????????0??2020-07-21?09:09??CSRFTester-1.0\lib\
?????文件??????189922??2007-05-23?15:57??CSRFTester-1.0\lib\concurrent.jar
?????文件?????????187??2007-11-05?12:46??CSRFTester-1.0\run.bat
?????目錄???????????0??2007-11-16?14:31??CSRFTester-1.0\
-----------?---------??----------?-----??----
?????文件??????246592??2007-11-16?14:30??CSRFTester-1.0\OWASP-CSRFTester-1.0.jar
?????目錄???????????0??2020-07-21?09:09??CSRFTester-1.0\lib\
?????文件??????189922??2007-05-23?15:57??CSRFTester-1.0\lib\concurrent.jar
?????文件?????????187??2007-11-05?12:46??CSRFTester-1.0\run.bat
?????目錄???????????0??2007-11-16?14:31??CSRFTester-1.0\
- 上一篇:ML302_M8321.zip
- 下一篇:PSCAD電弧爐模型
評(píng)論
共有 條評(píng)論
川公網(wǎng)安備 51152502000135號(hào)