搜索资源列表
XssExploits
- 国外网站找的关于Xss攻击的文档,具有一定的参考价值 -overseas sites to find Xss attacks on the document, with some reference value
JavaScriptCompressor
- Javascr ipt Compressor是一款非常优秀的js压缩工具,prototype和jquery等js 框架(好像mojo也有压缩)都是用它进行的压缩。但是它官方网站上的版本是调用的js,保存起来不方便,而且某些额外的东西在我们用时也并不是十分必要的。并且它本身对本身进行了压缩,而且本身居然不提供外来代码的解压缩。所以我特意对其js部分进行了解压缩,并进行了格式化,并对部分功能调用代码进行了优化,在某些地方增加了注释,去掉了没有用的部分。这里先把代码公布一下,需要的用户可以保存一下,不
XSS_Rays
- 基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也特别,在要测试的页面输入javascr ipt:等代码引入JS就好了,然后由引入的JS负责抓去url和测试。 这种思路非常值得学习。小规模单兵作战可以,大规模的话估计效率不高。当然,我觉得要解决
paros
- 基于JAVA的漏洞检测开源软件,可检测web网站的SQL注入和XSS漏洞。-JAVA-based open source vulnerability detection software, web sites can detect SQL injection and XSS vulnerabilities.
139E-mailwormwrittenexamples
- 利用mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞来触发浏览器去读取远端的js脚本,并且执行该脚本。该脚本能够在IE浏览器执行。 同时,经过分析发现,mail.139.com中发送邮件的功能存在CSRF弱点 可以通过Ajax技术获取发送邮件所需要的mid值。另外邮箱的“通信录 “中的联系人邮件可以直接通过javascr ipt取出。-Using mail.139.com, due to lax message body filtering, leading to xss
Essential_PHP_Security
- PHP安全技术,包括XSS,SQL injection,seccsion hijacking-Topics covered include: Preventing cross-site scr ipting (XSS) vulnerabilities Protecting against SQL injection attacks Complicating session hijacking attempts
liuyanban
- 添加留言加入了验证码,防止被灌水,同时也加入防简单的XSS攻击-Add shout joined the verification code, and prevent irrigation, but also added a simple XSS attack prevention
wordpress-3.1.1-zh_CN
- WordPress 3.1.1 中文版本现已发布。此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容: 加强媒体文件上传的安全性 性能改进 增加对 IIS6 的支持 修正分类和 PATHINFO(/index.php/)的固定链接问题 修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题 3.1.1 版本包含了我们的安全团队成员、WordPress 核心开发者 Jon Cave 和 Peter W
ZhiEnt_asp
- 智睿系统支持中英繁三语体系,加强XSS防注功能、SQL防注、IP锁定,自定义管理员权限,有限保证安全机制,全面定位服务于中小型企业网站。我们设身处地为用户着想的设计理念使我们的产品达到了极高的易用性。只需轻点鼠标+简单录入即可完成企业网站管理。效率 + 速度 智睿系统在系统架构,数据库,程序等方面的设计都由资深的专业人士完成,保证了系统的健壮和效率,高效合理的管理流程助您在瞬息万变的商务活动中始终领先一步,掌握市场的主动权。-Core System Support in English Chi
xycmsbook
- 基本功能 查看留言:默认一页显示5条信息,但用户可以自行修改显示条数,在index.asp文件中修改参数rs.PageSize =5即可 添加留言:添加留言加入了验证码,防止被灌水,同时也加入防简单的XSS攻击 管理留言:就是进入后台进行留言管理 后台路径:/system/index.asp 用户名、密码:admin -Basic functions of View message: The default page shows five messages, but
ZhiEnt_2.3.0
- 智睿企业网站系统: 智睿系统除了注重功能上的强大以外更重要的特点就是操作上的方便快捷。我们设身处地为用户着想的设计理念使我们的产品达到了极高的易用性。只需轻点鼠标+简单录入即可完成企业网站管理。效率 + 速度 智睿系统在系统架构,数据库,程序等方面的设计都由资深的专业人士完成,保证了系统的健壮和效率,高效合理的管理流程助您在瞬息万变的商务活动中始终领先一步,掌握市场的主动权。 系统支持中英繁三语体系,加强XSS防注功能、SQL防注、IP锁定,自定义管理员权限,有限保证安全机制,全面
xycmsbook_v4.0
- 查看留言:后台现在可以设置前台留言分页显示条数。 添加留言:添加留言加入了验证码,防止被灌水,同时也加入防简单的XSS攻击 管理留言:就是进入后台进行留言管理 后台路径:/system/index.asp 用户名、密码:admin 注意事项:用户使用时最好修改后台管理路径,更换数据名称,更换数据库名称时务必同步修改conn.asp文件,大家也可能担心不会打开文件,哈哈,没有关系,用记事本打开就可以修改,修改完记得保存! 此版本完全免费,
phish
- this the source code for a phish scam that could be used in a conjuction with an XSS so that you can succesfully phish the game but the XSS bugs are now patched so this is kinda useless.-this is the source code for a phish scam that could be used in
xssshell
- XSS TUNELS VULNARABILITY
JS-XSS-
- 对js解决跨域问题、传统的同源策略、的问题进行了详细的阐述、值得收藏!-Cross-Origin Resource Sharing、solve he javasctpt XSS and Cross-Origin Resource Sharing
xss-go-v0.1-
- xss-go-v0.1-超简单的XSS平台-xss-go-v0.1-super-simple XSS platform
xss_bypass_cookbook_4.0.pdf
- A xss bypass cookbook
xss+csrf+html练习源码
- xss反射存储型的+csrf+html注入老网站的练习源码(Xss+csrf+html practice source code)
xss平台代码
- 最新XSS平台代码,最强大的XSS平台源码,安全无后门,放心下载
t00ls专门XSS平台源码
- 这里特意把模块数据单独摘出来,方便大家修改及替换 编辑模块数据大家尽量用 EditPlus、 Vim、 Notepad、 等编辑器来编辑。尽量别用系统自带的txt编辑(主要是怕出错)。。。 总共提供了两个模块。。。(模块一,基本都做了验证,可以用。。。模块二,打部分做了验证,剩下部分需要大家自测。) 先安装模块一,再安装模块二。。。 这两个模块,你只需要替换【替换成你的域名】这几个字替换为你的域名例如:www.baidu.com 即可。注意结尾没有/开头也没有http//