XSRFProbe - رئيس الوزراء عبر موقع طلب تزوير وتدقيق أدوات استغلال
XSRFProbe هو متقدم التزوير طلب موقع عبر الموقع (CSRF / XSRF) مراجعة أدوات التدقيق والاستغلال . وقد تم تجهيزها بمحرك قوي للاحتيال وفحوصات منتظمة عديدة ، وهي الآن قادرة على اكتشاف معظم حالات ثغرات CSRF ، وتجاوزاتها ذات الصلة ، وإثبات المزيد من المفاهيم (مع ما هو خبيث) من المفاهيم مع كل نقطة ضعف موجودة. لمزيد من المعلومات حول كيفية عمل XSRFProbe ، راجع XSRFProbe Internals على الويكي .
بعض الملامح:
- تنفيذ عدة أنواع من الشيكات قبل التصريح بأن نقطة النهاية ضعيفة.
- يمكن الكشف عن عدة أنواع من الرموز المميزة لمكافحة CSRF في طلبات POST.
- يتميز قوية الزاحف الذي يتميز الزحف المستمر والمسح الضوئي.
- دعم من خارج المربع لقيم ملفات تعريف الارتباط المخصصة والرؤوس العامة.
- دقيقة كشف رمز القوة و التحليل باستخدام خوارزميات مختلفة.
- يمكن أن تولد كل من CSC و CSRF.
- يتبع إعادة توجيه عندما يكون هناك استجابة 30x.
- حسنا موثقة كود و للغاية معمما الآلي سير العمل .
- يتحكم المستخدم في كل شيء مهما كان ما تفعله الماسحة الضوئية .
- لديه بيئة تفاعل سهلة الاستخدام مع دعم مطول بالكامل.
- نظام تسجيل مفصل للأخطاء ، نقاط الضعف ، الرموز المميزة وغيرها من المواد.
معرض:
دعونا نرى بعض سيناريوهات العالم الحقيقي من XSRFProbe في العمل:
تحذيرات:
لا تستخدم هذه الأداة على موقع مباشر!
ذلك لأن هذه الأداة مصممة لأداء جميع أنواع طلبات النماذج تلقائيًا والتي يمكن أن تخرب الموقع. في بعض الأحيان قد تفسد قاعدة البيانات ، وربما تقوم بتنفيذ DoS على الموقع أيضًا.
اختبار على إعداد / موقع التخلص / وهمية!
إخلاء المسؤولية: يمكن اعتبار
استخدام XSRFProbe لاختبار مواقع الويب دون اتساق متبادل سابق كنشاط غير قانوني. تقع على عاتق المستخدم النهائي مسؤولية الالتزام بجميع القوانين المحلية والولائية والفيدرالية السارية. لا يتحمل المؤلف أية مسؤولية وليس مسؤولاً حصرياً عن أي سوء استخدام أو ضرر ناجم عن هذا البرنامج.
كلمات المؤلف:
هذا المشروع قائمتماما على بحثي الخاص وخبرتي الخاصة مع تطبيقات الويب على هجمات التزوير طلب عبر المواقع. يمكنك تجربة شفرة المصدر الموثقة بدرجة عالية لمساعدتك على فهم كيفية بناء مجموعة الأدوات هذه. مفيدة سحب طلبات ، الأفكار والقضايا هي موضع ترحيب كبير. إذا كنت ترغب في معرفة كيف يتم تطوير XSRFProbe ، تحقق من مجلس التنمية .
هذا هو الناس. شكرا لكم...
حقوق الطبع والنشر © المصابين دريك
تعليقات