搜索资源列表
LanExplorer1.52
- 网络资源浏览器,扫描端口,查找资源发送信息等-Internet Explorer, scan ports, find resources to send information
xssshell-xsstunnell
- xss漏洞利用平台,可以控制浏览器客户端-XSS exploits platform
sniffly
- HTTPS Everywhere和Let s Encrypt项目的开发者Yan Zhu在上周末举行的 ToorCon 2015大会上介绍了一种滥用HSTS(HTTP Strict Transport Security)和内容安全策略(CSP)嗅探浏览器历史的时序攻击方法Sniffly(幻灯片、演示、源代码)。Sniffly允许任意网站嗅探浏览器历史: 当用户访问一个嵌入Sniffly代码的网页,它会试图通过HTTP加载来自HSTS域名的图像,Sniffly将一个CSP策略设置为限制图像通过H