0xInfection/XSRFProbe
این ابزار یک جعبه ابزار تخصصی برای شناسایی و بهرهبرداری از آسیبپذیریهای Cross-Site Request Forgery (CSRF) در برنامههای تحت وب است. ️
کاربرد:
این ابزار به تسترها و امنیتکاران کمک میکنه تا به صورت خودکار درخواستهای حساس در وباپلیکیشنها رو تحلیل کنن و تشخیص بدن که آیا محافظت مناسبی در برابر CSRF وجود داره یا نه. همچنین قابلیت ساخت پایلوتهای حمله برای اثبات مفهوم (PoC) رو داره.
در چه شرایطی بهتره استفاده شود؟
وقتی که میخوای یک وباپلیکیشن رو از نظر آسیبپذیری CSRF تست کنی، به خصوص در محیطهایی که تعامل زیاد با فرمها و درخواستهای POST/GET داری. همچنین برای پنتسترهای حرفهای که نیاز به اتوماسیون در فرآیند تشخیص CSRF دارن، عالیه.
چند مثال از موارد استفاده:
- شناسایی فرمهای بدون توکن CSRF در مدیریت پنل کاربری.
- ایجاد PoC با استفاده از فرمهای جعلی برای تغییر رمز عبور کاربر دیگر.
- تست APIهای داخلی که ممکنه به اشتباه به درخواستهای غیرمجاز پاسخ بدن.
- استفاده در تستهای امنیتی دورهای برای اطمینان از رفع آسیبپذیریهای قبلی.
- #CSRF
- #WebSecurity
- #PenTesting
- #SecurityAudit
- #Exploitation
- #RedTeam
- #BugBounty
- #XSRFProbe
- #EthicalHacking
- #InfoSec