CSRF跨站请求伪造含使用教程和测试工具

juyunquan 49 0 ZIP 2020-05-17 15:05:42

CSRF跨站请求伪造，使用OWASPCSRFTester工具可以抓取并伪造请求，其测试原理是，使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息，通过在CSRFTester中修改相应的表单等信息，重新提交，相当于一次伪造客户端请求，如果修改测试的请求成功被网站服务器接受，则说明存在CSRF漏洞。

推荐下载

HTTP请求测试工具包Nocilla.zip

Nocilla 是用于 iOS 和 OS X 上测试 HTTP 请求的工具包,特点: 在单元测试中对 HTTP 和 HTTPS 请求进行测试很棒的领域专用于因,提升可读性可可维护性 Tested.

Postmanwin645.5.3用于WEB请求的测试工具

用于WEB请求的测试工具,主要测试后端POST,GET等类似请求,支持各类参数传递

checkMarx测试工具4测试工具

此压缩包比较大所以在csdn的论坛里面不支持一下上传,只好分四个压缩包去上传,把四个压缩包下载后解压编号1(勿随意更名)就可以自动解压所有压缩包,此功能根据网上很不好找,比较少,更别说破解免费得了,再

checkMarx测试工具3测试工具

此压缩包比较大所以在csdn的论坛里面不支持一下上传,只好分四个压缩包去上传,把四个压缩包下载后解压编号1(勿随意更名)就可以自动解压所有压缩包,此功能根据网上很不好找,比较少,更别说破解免费得了,再

测试工具下载CPU测试工具

Test tool to download CPU test tool

cpu测试工具内存测试工具

一款很好的cpu测试工具,欢迎大家试用.

串口和Tcpip测试工具

这个串口和Tcpip测试工具整合了串口通讯和Tcpip通讯,方便开发人员,界面简洁。不用分开下载其他的了

串口和TCP测试工具

以太网程序开发必备测试工具, 支持串口、TCP服务器、TCP客户端;支持ASCII格式,16进制格式。可以用来验证自己的程序通讯是否发出正确的数据,也可以按自定义的数据格式接受数据

TCP和UDP测试工具

很好的TCP和UDP测试工具,无需安装,解压后打开sokit.exe就能用网络收发自己的数据

IE监控和测试工具

NULL博文链接:https://zongyukai20070419095606.iteye.com/blog/426835

用户评论

请输入评论内容

评分：

暂无评论