XSS | $ information Security Squad - Part 4
Обзоры
JShell – получить оболочку JavaScript с XSS
0333
Использование Запустите shell.py и JShell автоматически попытается определить ваш IP-адрес, по умолчанию для LPORT – 33. Как вы видите, пэйлоад был
Обзоры
XSStrike – Продвинутый XSS фаззер & набор пэйлоадов
0793
XSStrike – это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием
Обзоры
WAScan – сканер веб-приложений
0369
WAScan – сканер веб-приложений WAScan ((W) eb (A) pplication (Scan) ner) – это сканер безопасности веб-приложений с открытым исходным кодом.
Мануал
Как установить FAMP Stack и Mod Security на FreeBSD
0559
FAMP Stack или FreeBSD с Apache, MariaDB и PHP – это группа программного обеспечения с открытым исходным кодом для запуска приложения на основе php
Обзоры
testxss – инструмент PHP для тестирования XSS
0338
testxss – инструмент PHP для тестирования XSS Обратите внимание, что это автоматический инструмент,но ручная проверка по-прежнему требуется.
Мануал
PunkSPIDER – поисковая система уязвимостей вэб приложений онлайн
61.3к.
Описание PunkSPIDER – это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений. Цель ее состоит в том, чтобы позволить
Обзоры
casperx – Легкий XSS эксплойт для Windows
0439
CasperCross – это версия Xsser для Windows. Автоматическая фрагментация, обнаружение, использование и отчетность уязвимостей XSS на веб-сайте.
Статьи
A-9 Использование компонентов с известными уязвимостями – каждый разработчик должен знать
0513
Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен
Обзоры
Сканер уязвимостей веб-приложений: Wapiti
01.2к.
Wapiti позволяет вам проверять безопасность ваших веб-приложений Wapiti позволяет вам проверять безопасность ваших веб-приложений. Он выполняет сканирование
Мануал
XSS’OR – хак c JavaScript
0205
  XSS’OR – бесплатный онлайн-инструмент для взлома с использованием JavaScript. Он содержит три основных модуля: 1. Encode / Decode Модуль