CSRFTester自动化测试工具

1. CSRFTester介绍

CSRFTester是一款CSRF漏洞的测试工具，运行在windows上。

工作原理：

使用代理抓取我们在浏览器中访问过的所有的链接及表单信息，通过CSRFTester修改相应表单信息，重新提交，相当于伪造了一次客户端请求，如果测试的请求成功，被服务器接受，则证明存在CSRF漏洞。

2. 使用方法

1、解压

2、运行

如果运行不成功，不出现cmd窗口，打开cmd输入java -h ,如果显示没有这个命令，那么说明没有Java环境，这个脚本是用Java写的，需要Java环境，这时我们打开这个文件

把这个路径复制一下

此时再双击脚本就可以运行

运行成功后出现这个页面

接下来我们去设置代理

打开网页

ps：必须设置安全性为low,否则后面会出错！！

修改完参数得回车

使用一开始访问的浏览器对保存在本地的文件index.html进行访问

如果再次打开不显示修改后的参数，要么是再一开始没有设置安全性为low，要么是浏览器历史记录，可以删除浏览器历史记录，按照操作步骤再来一次！