michspenz/CSRF-PoC-Generator

# CSRF PoC 生成器 一款 CLI 工具，用于生成用于 Web 安全测试的 CSRF 概念验证（PoC）payload。 [](https://www.python.org/) [](LICENSE) ## 1. 项目标题 + 描述 CSRF PoC 生成器是一款专为渗透测试人员和 DFIR 分析师设计的紧凑型命令行工具，帮助需要快速构建和验证跨站请求伪造（CSRF）概念验证页面的用户。 ## 2. 什么是 CSRF？ 跨站请求伪造（CSRF）是一种 Web 应用程序漏洞，攻击者借此诱骗受害者在无意中提交已通过身份验证的请求。攻击者利用受害者的活动会话代表用户执行操作。 ## 3. 功能 - 为 `POST` 和 `GET` 表单提交方法生成有效的 HTML PoC payload - 将 `amount=1000&to=attacker` 等字段字符串转换为隐藏的表单输入 - 页面加载时自动提交 PoC 页面，并提供后备的手动提交按钮 - 可选的浏览器自动打开功能，方便快速验证 - 详细的输出信息，便于查看字段注入情况 - 强大的 CLI 错误处理机制，应对无效输入和文件写入问题 ## 4. 安装说明 ``` git clone https://github.com/michspenz/csrf-poc-generator.git cd csrf-poc-generator pip install -r requirements.txt ``` ## 5. CLI 使用示例 ### 基础 POST PoC ``` python csrf_generator.py --url https://example.com/transfer --method POST --fields "amount=1000&to=attacker" ``` ### GET 请求 PoC ``` python csrf_generator.py --url https://example.com/search --method GET --fields "query=admin&debug=true" ``` ### 自定义输出文件名 ``` python csrf_generator.py --url https://example.com/transfer --method POST --fields "amount=1000&to=attacker" --output my_csrf_poc.html ``` ### 在浏览器中自动打开 ``` python csrf_generator.py --url https://example.com/transfer --method POST --fields "amount=1000&to=attacker" --open ``` 本工具专为渗透测试人员、DFIR 分析师和安全顾问设计，提供一种快速、可重复的方式来生成 CSRF payload，用于验证、报告和事件响应。 基于 MIT License 发布。完整条款请参阅 `LICENSE` 文件。

标签：CSRF, Python, 后端开发, 安全测试, 攻击性安全, 文档结构分析, 无后门, 逆向工具