CSRF generator搭載、Burp Suite Professional
Webアプリケーション診断に使う補助ツールのBurp Suiteの有償版Burp Suite Professionalのv1.4.03が11月10日にリリースされていました。
今回追加されたのが、CSRFの診断に便利なCSRF generator機能です。これまでOWASPのCSRFTester 1.0を使っていましたが、単純な1段階のPOSTなどでのCSRFなら、この機能で十分テスト用途に使えそうです。
Webアプリケーション診断に使う補助ツールのBurp Suiteの有償版Burp Suite Professionalのv1.4.03が11月10日にリリースされていました。
今回追加されたのが、CSRFの診断に便利なCSRF generator機能です。これまでOWASPのCSRFTester 1.0を使っていましたが、単純な1段階のPOSTなどでのCSRFなら、この機能で十分テスト用途に使えそうです。