思路
利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.
crx稍后放出
便宜的SSL证书 www.ssl.com.ru