搜索资源列表
-
0下载:
Google 推出一套免費的 Web 安全評估工具,叫做 ratproxy,這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵,目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境(反正就是 Unix-like 的環境啦)。 RatProxy 可偵測到的漏洞包括 Cross-site scr ipting (XSS, 跨網站指令碼)、指令碼惡意置入(scr ipt inclusion issues), 惡意網頁內容(cont
-
-
0下载:
XSS攻击:跨站脚本攻击(Cross Site scr ipting),对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而Javascr ipt是新型的“ShellCode”。
XSS攻击的危害包括
1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网
-
-
0下载:
Cross-Site scr ipting Framework (XSSF)是一款使用Ruby编写的安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。-Cross-Site scr ipting Framework (XSSF) is a security tool, it can be very easy to use cross-site scr ipting (XSS) vulnerability. The main objective
-
-
0下载:
CookieCatcher是一款开源攻击测试工具,可以通过持久性XSS (Cross Site scr ipting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的渗透。-CookieCatcher attack is an open source testing tool, session hijacking can be carried out by persistent XSS (Cross Site scr ipting) vulnerabilities. This t
-
-
0下载:
1,SQL注入(SQL Injection )
2、跨站脚本(XSS )
3、不安全的对象引用(Unsecure object using )
4、本地路径泄露(Local path disclosure )
5、不安全的目录权限(Unsecure directory permissions )
6、服务器漏洞如缓冲区溢出和配置错误(Server vulnerabilities like buffer overflow and configure error)
-
