用Chrome Extension制作CSRF跨站扫描器

头像
ARGUS
    阅读 1 分钟

    思路

    利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.

    crx稍后放出

    csrf跨站chrome
    ARGUS
    1.6k 声望155 粉丝

    便宜的SSL证书 www.ssl.com.ru

    « 上一篇
    监控CDN的可用性
    下一篇 »
    JavaScript 异步机制及应用 入门教程

    引用和评论

    推荐阅读
    头像
    个人如何免费接入微信支付, 不用交300块钱

    ARGUS3阅读 9.6k

    头像
    Chrome 浏览器 134 版本新特性

    月恒阅读 802

    头像
    深度对比:Chrome扩展框架 Crx.js vs. Plasmo vs. WXT

    Sean阅读 747

    头像
    谷歌浏览器 自带翻译无法使用问题解决

    粘豆包阅读 726

    头像
    ChromeOS 134 版本更新

    月恒阅读 651

    头像
    Chrome 135 版本浏览器更新

    月恒阅读 643

    头像
    Chrome 134 版本开发者工具(DevTools)更新内容

    月恒阅读 621

    0 条评论
    得票最新