Toolverse
All skills
Testing

csrf-testing

by Ed1s0nZ

CSRF跨站请求伪造测试的专业技能和方法论

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
Ed1s0nZ
Category
Testing
Views
1
GitHub repo

About this skill

CSRF跨站请求伪造测试的专业技能和方法论

How to use

  1. Zainstaluj skill csrf-testing z repozytorium Ed1s0nZ/CyberStrikeAI – umieść katalog skills/csrf-testing w swoim środowisku agenta.

  2. Zidentyfikuj wrażliwe operacje na docelowej aplikacji – skoncentruj się na zmianach hasła, mailu, transferach, zmianach uprawnień, usuwaniu danych i aktualizacjach stanu.

  3. Sprawdź obecność tokenu CSRF w formularzach POST – przeanalizuj kod HTML szukanego endpointu, aby znaleźć ukryte pola z tokenami (np. csrf_token). Jeśli token nie istnieje, operacja jest podatna.

  4. Przetestuj jakość tokenu – sprawdź czy token jest przewidywalny (oparty na timestampie lub ID użytkownika), czy można go ponownie użyć, czy jest współdzielony między żądaniami.

  5. Zweryfikuj ochronę Referer – wyślij żądania z fałszywymi lub pustymi nagłówkami Referer (np. https://target.com.evil.com, https://evil.com/?target.com) i sprawdź czy serwer je akceptuje.

  6. Przetestuj techniki obejścia – jeśli token jest w cookie, spróbuj wysłać tylko cookie bez tokenu w formularzu; dla JSON API użyj form-data z enctype="text/plain"; dla GET użyj img src do wyzwolenia żądania.

Related skills

backtesting-frameworks

by wshobson

Build robust backtesting systems for trading strategies with proper handling of look-ahead bias, survivorship bias, and transaction costs. Use when developing trading algorithms, validating strategies, or building backtesting infrastructure.

Testing
12105

nextjs-developer

by zenobi-us

Expert Next.js developer mastering Next.js 14+ with App Router and full-stack features. Specializes in server components, server actions, performance optimization, and production deployment with focus on building fast, SEO-friendly applications.

Testing
166226

powershell-windows

by davila7

PowerShell Windows patterns. Critical pitfalls, operator syntax, error handling.

Testing
1074

hono

by openstatusHQ

Efficiently develop Hono applications using Hono CLI. Supports documentation search, API reference lookup, request testing, and bundle optimization.

Testing
1257

textual

by KyleKing

Expert guidance for building TUI (Text User Interface) applications with the Textual framework. Invoke when user asks about Textual development, TUI apps, widgets, screens, CSS styling, reactive programming, or testing Textual applications.

Testing
69192

ad-creative

by alirezarezvani

When the user needs to generate, iterate, or scale ad creative for paid advertising. Use when they say 'write ad copy,' 'generate headlines,' 'create ad variations,' 'bulk creative,' 'iterate on ads,' 'ad copy validation,' 'RSA headlines,' 'Meta ad copy,' 'LinkedIn ad,' or

Testing
2863