Browse By

XSRFProbe – O Kit de Ferramentas de Auditoria e Exploração de Falsificação de Solicitações Cruzadas

O XSRFProbe é um kit de ferramentas de auditoria e exploração de Cross Site Request Forgery (CSRF / XSRF) . Equipado com um Poderoso Mecanismo de Rastreamento e Numerosas Verificações Sistemáticas, ele agora é capaz de detectar a maioria dos casos de vulnerabilidades CSRF, seus desvios relacionados e também gerar provas (maliciosamente) de conceitos exploráveis ​​com cada vulnerabilidade encontrada. Para mais informações sobre como o XSRFProbe funciona, consulte XSRFProbe Internals on wiki .

Algumas funcionalidades:

  • Performs several types of checks before declaring an endpoint as vulnerable.
  • Can detect several types of Anti-CSRF tokens in POST requests.
  • Features a powerful crawler which features continuous crawling and scanning.
  • Out of the box support for custom cookie values and generic headers.
  • Accurate Token-Strength Detection and Analysis using various algorithms.
  • Can generate both normal as well as maliciously exploitable CSRF PoCs.
  • Follows a redirect when there is a 30x response.
  • Well documented code and highly generalised automated workflow.
  • The user is in control of everything whatever the scanner does.
  • Tem um ambiente de interação amigável ao usuário com suporte detalhado completo.
  • Sistema detalhado de registro de erros, vulnerabilidades, tokens e outros materiais.

Gallery:
Vamos ver alguns cenários do mundo real do XSRFProbe em ação:

Avisos:
Não use esta ferramenta em um site ao vivo! 
É porque esta ferramenta é projetada para executar automaticamente todos os tipos de submissão de formulários que podem sabotar o site. Às vezes, você pode estragar o banco de dados e provavelmente realizar um DoS no site também. 
Teste em uma configuração / site descartável / fictício! 

[sociallocker id=”1005″]

Download

[/sociallocker]

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.