O XSRFProbe é um kit de ferramentas de auditoria e exploração de Cross Site Request Forgery (CSRF / XSRF) . Equipado com um Poderoso Mecanismo de Rastreamento e Numerosas Verificações Sistemáticas, ele agora é capaz de detectar a maioria dos casos de vulnerabilidades CSRF, seus desvios relacionados e também gerar provas (maliciosamente) de conceitos exploráveis com cada vulnerabilidade encontrada. Para mais informações sobre como o XSRFProbe funciona, consulte XSRFProbe Internals on wiki .
Algumas funcionalidades:
- Performs several types of checks before declaring an endpoint as vulnerable.
- Can detect several types of Anti-CSRF tokens in POST requests.
- Features a powerful crawler which features continuous crawling and scanning.
- Out of the box support for custom cookie values and generic headers.
- Accurate Token-Strength Detection and Analysis using various algorithms.
- Can generate both normal as well as maliciously exploitable CSRF PoCs.
- Follows a redirect when there is a 30x response.
- Well documented code and highly generalised automated workflow.
- The user is in control of everything whatever the scanner does.
- Tem um ambiente de interação amigável ao usuário com suporte detalhado completo.
- Sistema detalhado de registro de erros, vulnerabilidades, tokens e outros materiais.
Gallery:
Vamos ver alguns cenários do mundo real do XSRFProbe em ação:
Avisos:
Não use esta ferramenta em um site ao vivo!
É porque esta ferramenta é projetada para executar automaticamente todos os tipos de submissão de formulários que podem sabotar o site. Às vezes, você pode estragar o banco de dados e provavelmente realizar um DoS no site também.
Teste em uma configuração / site descartável / fictício!
[sociallocker id=”1005″]
Download[/sociallocker]