如何使用lazyCSRF在BurpSuite上生成强大的CSRFPoC
发布时间:2025-11-23 点击:0
关于lazycsrflazycsrf是一款功能强大的burp suite插件,该工具可以帮助广大研究人员生成功能强大的csrf(跨站请求伪造) poc。burp suite是一个拦截http代理,是执行web应用程序安全测试的强大工具。引入lazycsrf之后,burp suite就可以直接生成csrf poc了。
在此之前,我比较喜欢使用的是“generate csrf poc”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form”来生成无法用“form”表示的 poc,例如使用json作为参数或put请求的情况。除此之外,在生成的csrf poc中,可以在burp套件本身中显示的多字节字符经常会显示成乱码。因此,lazycsrf便应运而生了。
功能介绍 使用xmlhttprequest自动切换至poc:参数为json情况,或请求为put/patch/delete的情况; 支持显示多字节字符; 使用burp suite社区版生成csrf poc(当然也适用于burp suite专业版); 多字节数据显示差异下图中显示的是burp suite的csrf poc生成器与lazycsrf之间在显示多字节字符时的差异。
lazycsrf能够在不会混淆多字节字符的情况下生成csrf poc,而lazycsrf也是burp suite中唯一一个不会混淆多字节字符或不会将多字节字符显示为乱码的插件工具。
工具安装广大研究人员可以直接访问该项目的【releases页面】下载编译好的jar包。然后在burp suite中,点击“extensions”标签页,然后选择“添加新的插件”。选择插件类型为“java”,然后选择我们已下载的jar。
工具使用我们可以通过在菜单栏中选择“extensions -> lazycsrf -> generate csrf poc by lazycsrf”来生成一个csrf poc。
代码构建首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/tkmru/lazycsrf.git 接下来,我们就可以选择下列方式来进行代码构建了。
(1) intellij构建
如果你使用的是intellij idea,你就可以点击“build -> build artifacts -> lazycsrf:jar -> build”来进行代码构建了。
(2) 命令行构建
我们也可以选择在命令行中使用maven进行代码构建:
$ mvn install 许可证协议本项目的开发与发布遵循mit开源许可证协议。
项目地址lazycsrf:【github传送门】
原文地址:https://www.freebuf.com/articles/web/305569.html
企业建站是否划算
如何做好新网站的外部链接
“编程零基础,可以学习吗”,这是要有一个开始
做网站建设要沉着,不可浮躁
SEM一家之言:大中型网站的关键词优化策略热门还是长尾?
网站建设防止在后期运营时不能吸引到用户的到来呢?网站外链建设
如何做好营销型网站的定位
为什么SEO更新时间一定要选择合适?
在此之前,我比较喜欢使用的是“generate csrf poc”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form”来生成无法用“form”表示的 poc,例如使用json作为参数或put请求的情况。除此之外,在生成的csrf poc中,可以在burp套件本身中显示的多字节字符经常会显示成乱码。因此,lazycsrf便应运而生了。
功能介绍 使用xmlhttprequest自动切换至poc:参数为json情况,或请求为put/patch/delete的情况; 支持显示多字节字符; 使用burp suite社区版生成csrf poc(当然也适用于burp suite专业版); 多字节数据显示差异下图中显示的是burp suite的csrf poc生成器与lazycsrf之间在显示多字节字符时的差异。
lazycsrf能够在不会混淆多字节字符的情况下生成csrf poc,而lazycsrf也是burp suite中唯一一个不会混淆多字节字符或不会将多字节字符显示为乱码的插件工具。
工具安装广大研究人员可以直接访问该项目的【releases页面】下载编译好的jar包。然后在burp suite中,点击“extensions”标签页,然后选择“添加新的插件”。选择插件类型为“java”,然后选择我们已下载的jar。
工具使用我们可以通过在菜单栏中选择“extensions -> lazycsrf -> generate csrf poc by lazycsrf”来生成一个csrf poc。
代码构建首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/tkmru/lazycsrf.git 接下来,我们就可以选择下列方式来进行代码构建了。
(1) intellij构建
如果你使用的是intellij idea,你就可以点击“build -> build artifacts -> lazycsrf:jar -> build”来进行代码构建了。
(2) 命令行构建
我们也可以选择在命令行中使用maven进行代码构建:
$ mvn install 许可证协议本项目的开发与发布遵循mit开源许可证协议。
项目地址lazycsrf:【github传送门】
原文地址:https://www.freebuf.com/articles/web/305569.html
企业建站是否划算
如何做好新网站的外部链接
“编程零基础,可以学习吗”,这是要有一个开始
做网站建设要沉着,不可浮躁
SEM一家之言:大中型网站的关键词优化策略热门还是长尾?
网站建设防止在后期运营时不能吸引到用户的到来呢?网站外链建设
如何做好营销型网站的定位
为什么SEO更新时间一定要选择合适?
上一篇:如何清除浏览器缓存和DNS缓存?
下一篇:永州网站建设如何做出现代设计感