burp
抓包(有敏感接口的,比如转账)
右键----》Engagement Tools----〉Generate CSRF PoC
将HTML代码粘贴到sublime或者NotePad++
保存为xxxx.html
用网页打开本地文件(用file协议,不知道file协议是什么的建议直接把文件拖动到浏览器中)
网页中往往会有这样的一个箭头:
点击按钮,如果观察到原来的接口的网页发生了变化(比如金额减少等等),就是存在CSRF漏洞。
Bolt
Github地址:
https://github.com/s0md3v/Bolt
下载之后,注意有:
bolt.py
执行命令:
python bolt.py -u xxx
(xxx是你要检测的URL)
云产品
https://cloud.tencent.com/product/vss
付钱就能用