CSRF Request Builder
CSRF Request Builder是一款CSRF漏洞利用和测试工具。CSRF Request Builder可以生成用于实际系统在现实场景中的POC,但是这些poc只是以测试为目的,离实际的GJ还是有差距的...作者写这个工具的原因是:当 前用HTML/JS实现JOSN的CSRF是比较容易的,但是他在一次渗透测试过程中,发现被测试的应用会验证,请求中是否包含content-type : application/json。因此为了完成这个测试他用Flash实现了这个工具。flash不但可以设置请求头还可以随意设置请求内 容,flash也有其自身的限制如不允许设置multipart/form-data,以防止用CSRF上传文件具体可以参见(http: //www.exploit-db.com/exploits/7383/)还有一个就是flash不能使用PUT或DELETE方法。
介绍内容出处 Pulog
评论
Vocab Builder
VocabBuilder是两个单独的程序的集合。客户端是测试使用的建设中的一门外语的词汇钻式的方法,类似使用闪存卡的应用程序。编辑器允许您创建一个新的的或修改现有的,个人使用的数据库。由于该项目的设计
Vocab Builder
0
Add-on Builder
Add-onBuilder是一个基于Web的开发环境,配合Add-onSDK一起使用并提供了许多附加功能。在一个功能丰富的环境下编辑代码立即测试你的扩展使用内置的版本控制与共享
Add-on Builder
0
Install Builder
InstallBuilder是一个免费的独立应用程序,让新手用户创建设置为掌上电脑和智能手机柜。安装Builder使用一个简单的ini文件来存储项目设置,你可以使用INI文件编辑器如记事本简单的编辑。
Install Builder
0
Project Builder
Project-Builder是一个用来帮助你打包应用的工具,可以直接从版本控制系统如CVS\SVN\Mercurial\Git等获取代码并自动进行打包发布,这些操作只需要简单的配置即可,打包后的应用
Project Builder
0