XSS — Страница 2 — Information Security Squad
Как предотвратить межсайтовый скриптинг XSS на основе DOM

Как предотвратить межсайтовый скриптинг XSS на основе DOM

On

Нельзя отрицать роль, которую JavaScript сыграл в превращении веб-приложений в изящный интерактивный онлайн-опыт, который мы знаем и любим сегодня. Этот мощный скриптовый язык привнес интерактивность и анимацию в сеть. Но с большой силой приходит большая ответственность. Межсайтовый скриптинг (XSS) остается неизменной опорой…

Статистика веб-безопасности показало, что XSS и устаревшее программное обеспечение являются основными проблемами

Статистика веб-безопасности показало, что XSS и устаревшее программное обеспечение являются основными проблемами

On

Netsparker только что опубликовал анонимную статистику веб-безопасности об уязвимостях безопасности, которые их онлайн-решение выявило в веб-приложениях и веб-сервисах своих пользователей в течение последних 3 лет. Такие статистические данные, которые не основаны на опросах, могут быть весьма полезными — по крайней мере, чтобы…

✗METASCAN — сканер уязвимостей сайтов и сетей  ✗

✗METASCAN — сканер уязвимостей сайтов и сетей ✗

On

Добрый день, друзья! Давайте продолжим разбирать инструменты вэб-безопасности. Сегодня Вашему вниманию хочу представить инструмент по поиску уязвимостей сайтов  ( Owasp top 10, XSS, RCE атаки, SQl-инъекция и т.д. ), включая CMS и плагины(есть отдельный сканер для проверки сайтов на WordPress), веб-приложений, открытых…

VOOKI — Сканер уязвимостей веб-приложений

VOOKI — Сканер уязвимостей веб-приложений

On

Сканер веб приложений Vooki Vooki — это бесплатный сканер уязвимостей для веб-приложений. Vooki — это удобный инструмент, который позволяет легко сканировать любое веб-приложение и находить уязвимости. Vooki включает в себя сканер веб-приложений, сканер API доступа и раздел отчетов. Vooki — сканер веб-приложений…

Инструмент тестирования на проникновение веб-приложений: Tracy

Инструмент тестирования на проникновение веб-приложений: Tracy

On

Tracy — это инструмент для пентестинга, предназначенный для поиска всехи источников угроз веб-приложения и отображения этих результатов в удобоваримой манере. tracy следует использовать во время фазы отображения-приложения для пентеста для идентификации источников ввода и их соответствующих выводов. tracy может использовать эти данные…

Инструмент оценки безопасности веб-служб: WSSAT

Инструмент оценки безопасности веб-служб: WSSAT

On

WSSAT — это инструмент сканирования безопасности веб-служб с открытым исходным кодом, который обеспечивает динамическую среду для добавления, обновления или удаления уязвимостей путем простого редактирования файлов конфигурации. Этот инструмент принимает список адресов WSDL в качестве входного файла и для каждой службы, он выполняет…

0d1n — Инструмент для брутфорса веб-приложений

0d1n — Инструмент для брутфорса веб-приложений

On

0d1n — это инструмент для автоматизации индивидуальных атак веб-приложений. Это веб-приложение с открытым исходным кодом брутфорс и фуззер, его цель — автоматизировать исчерпывающие тесты, чтобы найти аномалии / уязвимости. Эти тесты могут отслеживать веб-параметры, файлы, каталоги, формы и другие. Особенности: ◾ Вход…

XVNA чрезвычайное уязвимое приложение Node

XVNA чрезвычайное уязвимое приложение Node

On

XVNA — приложение , написанное на Nodejs (Expressjs) / MongoDB, которое помогает энтузиастам по безопасности изучать безопасность приложений. не рекомендуется размещать это приложение онлайн, поскольку оно предназначено для изучения уязвимостей. Мы склонны предлагать размещать это приложение в собственных настройках и повышать уровень…

JShell — получить оболочку JavaScript с XSS

JShell — получить оболочку JavaScript с XSS

On

Использование Запустите shell.py и JShell автоматически попытается определить ваш IP-адрес, по умолчанию для LPORT — 33. Как вы видите, пэйлоад был сгенерирован, и теперь все, что вам нужно сделать, это доставить эту полезную нагрузку жертве. Как только вы это сделаете, вы получите…

XSStrike — Продвинутый XSS фаззер & набор пэйлоадов

XSStrike — Продвинутый XSS фаззер & набор пэйлоадов

On

XSStrike — это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием нечеткого соответствия. XSStrike — это первый сканер XSS для генерации собственных пэйлоадов. Он также построен достаточно умным образом для обнаружения и вывода из…