XSRFProbe – CSRF 审计和开发工具包

跨站点请求伪造 (CSRF) 是一种攻击，它会导致经过认证的用户向他们当前经过认证的 Web 应用程序提出请求。 XSRFProbe工具是一种先进的自动化网络安全工具，可以检测目标 Web 应用程序中的 CSRF 漏洞。这个工具是用Python语言开发的，也可以在 GitHub 平台上使用。我们以文档的形式获得详细的输出，其中包含所有日志和有关我们扫描的关键信息。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux OS 上安装 XSRFProbe 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd XSRFProbe

第 3 步：您在 XSRFProbe 的目录中。现在您必须使用以下命令安装该工具。

sudo python3 setup.py install

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

xsrfprobe -h

在 Kali Linux 操作系统上使用 XSRFProbe 工具

示例/用法：要测试的主 URL

geeksforgeeks.org 域的测试已成功启动。

该工具正在 geeksforgeeks.org 上检查基于推荐人的请求验证。

现在在下面的屏幕截图中，您可以看到该工具正在检查基于来源的请求验证。

所有输出日志都保存在输出目录中。

我们正在显示漏洞.log 文件，其中包含有关扫描的一些关键信息。