搜索资源列表
beef-0.4.3.8-0
- 非常强大的XSS利用工具,可以完全控制浏览器-Very powerful XSS-use tool that can completely control the browser
writeSth_Ver0.1
- Struts+Spring+JDBC一个留言板的demo,Maven项目,使用Struts拦截器实现了防止sql注入和XSS跨站脚本攻击-Struts+Spring+JDBC a message board demo Maven project, using the Struts interceptor prevent sql injection and XSS Cross Site scr ipting attacks
Survey_v5.1.0
- 智睿政务问卷调查系统系统功能: 1、多权限后台管理功能,认证码,图形化模块比例显示 2、单选/多选切换,问卷开关功能 3、安全防SQL注入,XSS,IP锁锁功能 4、IP审核功能,有效时间控制管理,验证开关 5、问卷咨询,在线回复管理功能 6、关于我们,系统扩展功能 7、部门单位分类调查 8、问卷用户信息收集反馈-failed to translate
EasyXss
- EasyXss是一款基于 php+mysql 的 xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等等。-EasyXss is a based on the the xss php+mysql assessment testing tool, you can easily black box security testing and safety training presentation.
XSSF-3.0
- Cross-Site scr ipting Framework (XSSF)是一款使用Ruby编写的安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。-Cross-Site scr ipting Framework (XSSF) is a security tool, it can be very easy to use cross-site scr ipting (XSS) vulnerability. The main objective
bxss
- PHP写的一款开源Xss单用户攻击平台,可以通过Xss跨站脚本攻击实现各类客户端操作,可以添加自定义模块等。-PHP to write an open source XSS single-user attacks platform can achieve all kinds of client operating cross-site scr ipting attacks via XSS, you can add custom module.
xssplatform
- XSSER平台源码,XSS平台,收取cookies,基础认证-XSSER platform source code, XSS platform
ltldxb
- 可以修补动网论坛等asp建的网站的跨站脚本攻击漏洞,修护XSS漏洞,此为asp版的,还有php版、aspx版,可以在本站下载-Asp, etc. can be repaired Dongwangluntan site built cross-site scr ipting vulnerabilities, XSS vulnerability repair, this is the asp version, as well as php version, aspx version, you can
Survey
- 智睿政务问卷调查系统,技术构成:ASP + Access AJAX + XML + DIV + CSS + HTML。整合单选/多选一体化功能,适合用于大型媒体单位、机关单位、院校机构、门户网站等。 系统功能: 1、多权限后台管理功能,认证码,图形化模块比例显示 2、单选/多选切换,问卷开关功能 3、安全防SQL注入,XSS,IP锁锁功能 4、IP审核功能,有效时间控制管理,验证开关 5、问卷咨询,在线回复管理功能-Chi Rui go
XSSAuditor
- XSS Auditor for linux Interface Driver.
XSS_for_fun_and_profit_SCG09
- xss scg09 XSS_Hacking_tutorial_SP
Web-front-end-hacking-techniques
- Web 前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web 前端安全的跨站脚本 (XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie 安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端 安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。-Web front-end hacker attack and defense is a ve
CookieCatcher-master
- CookieCatcher是一款开源攻击测试工具,可以通过持久性XSS (Cross Site scr ipting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的渗透。-CookieCatcher attack is an open source testing tool, session hijacking can be carried out by persistent XSS (Cross Site scr ipting) vulnerabilities. This t
zhicm
- 政务问卷调查系统,技术构成:ASP + Access AJAX + XML + DIV + CSS + HTML。整合单选/多选一体化功能,适合用于大型媒体单位、机关单位、院校机构、门户网站等。 系统功能: 1、多权限后台管理功能,认证码,图形化模块比例显示 2、单选/多选切换,问卷开关功能 3、安全防SQL注入,XSS,IP锁锁功能 4、IP审核功能,有效时间控制管理,验证开关 5、问卷咨询,在线回复管理功能 2345网址导航源码,现在总算下来了,之前答复你们一个月
phpcms_v9.5.4
- 增强数据库备份文件的文件复杂度,防止恶意下载获取数据库 修复 短消息功能存在的XSS漏洞 优化后台模板风格导入存在的安全隐患 优化后台模板风格导出存在的安全隐患 修复 短消息功能存在的XSS漏洞 优化专题删除,存在的删除文件判断不严格导致的安全隐患 修正友情链接的 xss注入问题。 投票的siteid进行 intval处理 修复推荐位处的 siteid 未被过滤导致的SQL问题 修正投稿处漏洞 修
zhient_v6.0.0
- 智睿企业网站管理系统多语版,支持中英繁三语体系,页面设计清秀,操作方便。具备XSS防注功能、SQL防注、IP锁定,自定义管理员权限等安全机制,定位于中小型企业网站。拥有文章/新闻、图片/产品、资源下载、人才招聘、订单系统、问答/留言、友情链接、广告系统、自定义模型、等众多丰富的功能模型。公司和厂矿可用此来搭建企业形象或产品展示站点。 智睿企业网站管理系统多语版 v6.0.2014.02.14更新: 1、调配CSS栏目管理显示 2、主函数集优化更新 登陆说明
ltldxbphp
- PHP 跨站脚本攻击漏洞修复插件,php防护代码,依托360的360_safe3.php文件,使用方法:1.将360_safe3.php传到要包含的文件的目录,2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once( 360_safe3.php ) 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_
Survey
- 智睿政务问卷调查系统,技术构成:ASP + Access AJAX + XML + DIV + CSS + HTML。整合单选/多选一体化功能,适合用于大型媒体单位、机关单位、院校机构、门户网站等。 系统功能: 1、多权限后台管理功能,认证码,图形化模块比例显示 2、单选/多选切换,问卷开关功能 3、安全防SQL注入,XSS,IP锁锁功能 4、IP审核功能,有效时间控制管理,验证开关 5、问卷咨询,在线回复管理功能-Zhi Rui go
rc1
- 百度贴吧XSS蠕虫20140309——只要用户鼠标划过这些受感染的帖子标题就会自动转发。此蠕虫是漏洞被激活后用来自动判断用户是大吧还是小吧的,然后是大吧的就自动删除所有小吧,是小吧的就自动封禁所有小吧。-Baidu Tieba XSS Worm 20140309——As long as users mouse over these infected post title will be automatically forwarded. This worm is activated after t
bypasships_NULLAddr
- 检查XSS的程序,auto check X-auto check XSS vuln