Github工具推荐|一个CSRF 扫描仪

Github工具推荐|一个CSRF 扫描仪

51d2c9c9d45a271262707f11d5c97122b6c31d01d41c9e1714958f9c56d01d8f-2

重要的

Bolt 处于 beta 开发阶段,这意味着可能存在错误。 不鼓励将此工具的任何生产使用。 欢迎请求请求和问题。 如果您对此回购感兴趣,我还建议您关注它。

工作流程

爬行

Bolt 将目标网站爬取到指定深度,并将找到的所有 HTML 表单存储在数据库中以供进一步处理。

评估

在这个阶段,Bolt 会找出不够强大的令牌和不受保护的形式。

比较

此阶段侧重于检测重放攻击场景,因此检查令牌是否已多次发布。 它还计算 的平均 levenshtein 距离 所有标记之间 ,以查看它们是否相似。
还将令牌与 250 多种哈希模式的数据库进行比较。

观察

在此阶段,向单个网页发出 100 个同时请求,以查看是否为请求生成了相同的令牌。

测试

此阶段致力于 CSRF 保护机制的主动测试。 它包括但不限于检查移动浏览器是否存在保护,使用自生成令牌提交请求以及测试令牌是否被检查到一定长度。

分析

在此阶段执行各种统计检查,以查看令牌是否真的是随机的。 在此阶段执行以下测试

  • 单比特频率测试
  • 块频测试
  • 运行测试
  • 光谱测试
  • 非重叠模板匹配测试
  • 重叠模板匹配测试
  • 串行测试
  • 累积和测试
  • 近似熵检验
  • 随机偏移变体测试
  • 线性复杂度测试
  • 最长运行测试
  • Maurers 通用统计检验
  • 随机游览测试

用法

使用 Bolt 扫描网站的 CSRF 就像做一样简单

python3 bolt.py -u https://github.com -l 2

在哪里 -u用于提供 URL 和 -l用于指定爬行的深度。

其他选项和开关:

  • -t线程数
  • –delay请求之间的延迟
  • –timeouthttp请求超时
  • –headers提供 http 标头

06a733e82a2268b6813e289f0cce57a3-2

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/3777

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年1月25日 下午11:29
下一篇 2022年1月28日 下午12:00

相关推荐

发表回复

您的电子邮箱地址不会被公开。