投稿日: 
せっかく土日休めそうなのに台風凄そう。。
さて、タイトルにある通りCSRFを試してみるツールを書いてみました。
csrf
vendorとindex.htmlを落とせば使えると思います。
使い方などはREADMEを見てください。
2015/07/11 こちらに移動しました
shimabox/forge_form
セッションとかクッキーにログイン情報持たせてる場合とかで、外部サイトからゴニョゴニョされないかなぁ〜、されたら困るなぁ〜。
そんな時のチェックに使えると思います。簡易ですが。
ajaxのアクセスポイントで試すのもありですね。結構おかしな事になりやすいし。
連打対策とか。
また、READMEにも書いてある通り、あくまでも自分で作ったサイトのテスト用に使う為のものでありますのであしからず。
※使ってくださるのであれば、自己責任でお願い致します
CSRFのwikiも一応。
クロスサイトリクエストフォージェリ。
それにしても、長い名前ですね。
てか、攻撃するやつって長いのばっか。
