搜索资源列表
XSS_Rays
- 基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也特别,在要测试的页面输入javascr ipt:等代码引入JS就好了,然后由引入的JS负责抓去url和测试。 这种思路非常值得学习。小规模单兵作战可以,大规模的话估计效率不高。当然,我觉得要解决
paros
- 基于JAVA的漏洞检测开源软件,可检测web网站的SQL注入和XSS漏洞。-JAVA-based open source vulnerability detection software, web sites can detect SQL injection and XSS vulnerabilities.
139E-mailwormwrittenexamples
- 利用mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞来触发浏览器去读取远端的js脚本,并且执行该脚本。该脚本能够在IE浏览器执行。 同时,经过分析发现,mail.139.com中发送邮件的功能存在CSRF弱点 可以通过Ajax技术获取发送邮件所需要的mid值。另外邮箱的“通信录 “中的联系人邮件可以直接通过javascr ipt取出。-Using mail.139.com, due to lax message body filtering, leading to xss
JS-XSS-
- 对js解决跨域问题、传统的同源策略、的问题进行了详细的阐述、值得收藏!-Cross-Origin Resource Sharing、solve he javasctpt XSS and Cross-Origin Resource Sharing
jsoup-1.7.1-sources.jar
- jsoup 是一款 Java 的HTML 解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于JQuery的操作方法来取出和操作数据。 jsoup的主要功能如下: 从一个URL,文件或字符串中解析HTML; 使用DOM或CSS选择器来查找、取出数据; 可操作HTML元素、属性、文本; jsoup是基于MIT协议发布的,可放心使用于商业项目。-jsoup is a Java library fo
writeSth_Ver0.1
- Struts+Spring+JDBC一个留言板的demo,Maven项目,使用Struts拦截器实现了防止sql注入和XSS跨站脚本攻击-Struts+Spring+JDBC a message board demo Maven project, using the Struts interceptor prevent sql injection and XSS Cross Site scr ipting attacks
rc1
- 百度贴吧XSS蠕虫20140309——只要用户鼠标划过这些受感染的帖子标题就会自动转发。此蠕虫是漏洞被激活后用来自动判断用户是大吧还是小吧的,然后是大吧的就自动删除所有小吧,是小吧的就自动封禁所有小吧。-Baidu Tieba XSS Worm 20140309——As long as users mouse over these infected post title will be automatically forwarded. This worm is activated after t
七周七并发模型+带书签目录+高清完整版.pdf
- Directory: Web develop Plat: Javascr ipt Size: 538KB Downloads: 0 Upload time: 2017-12-02 14:30:57 Uploader: Mio Descr iption: A xss bypass cookbook
anti-xss-master
- Although the administrators and moderators of LinuxQuestions.org will attempt to keep all objectionable messages off this forum, it is impossible for us to review all messages. All messages express the views of the author. LinuxQuestions.org will not