渗透测试浏览器插件推荐

渗透测试浏览器插件推荐
Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监... [阅读全文]

从零开始学CSRF

从零开始学CSRF
为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。 相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深的介绍CSRF。 入门 我们先来看看CSRF和XSS的工作原理,先让大家把这两个分开来。 XSS: ... [阅读全文]
ė1065次浏览 60条评论 0 CSRF XSS 漏洞测试

流量劫持-浮层登录框的隐患

封笔尘缘 | 建站知识 | 2014-12-25
流量劫持-浮层登录框的隐患
传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS,但登录时会跳转到一个安全页面来进行,所以整个过程仍是比较安全的 —— 至少在登录页面是安全的。 对于这种安全页面的登录模式,黑客硬要下手仍是有办法的。... [阅读全文]

对博彩网站的渗透与盈利研究(100%中奖!)

封笔尘缘 | 技术杂谈 | 2014-11-10
对博彩网站的渗透与盈利研究(100%中奖!)
事出有因,一个朋友痴迷于时时彩,天天玩,时时玩,每天都要搭上100多,也有赢的时候,但是还是输的时候多。知道我曾经搞过hack,就求我hack了人家网站,给他刷票...事先声明:本人渗入网站后并未做任何破坏,反而免费为管理员添补漏洞,并得到了管理员的谅解。这些不是正题,正题是我发现一个惊人的秘密!就是这些博彩网站是从http://www.shishicai.cn/这个网站上得到的彩票号码,大... [阅读全文]
ė1232次浏览 61条评论 0 漏洞 经验 XSS 漏洞测试 漏洞攻击

[源码]XSS平台带短信,邮件提醒

封笔尘缘 | 资源分享 | 2014-10-31
[源码]XSS平台带短信,邮件提醒
0X00 界面 0X01 功能 1、新增了邮件提醒功能 (若想生效自行修改文件source\function.php 257行 把里面的邮箱账号密码换一下) 2、新增飞信短信提醒功能 (同上 修改\source\api.php 72行 应该只支持移动手机号吧?) 3、新增短网址功能 ... [阅读全文]
ė2104次浏览 60条评论 0 资源 免费共享 XSS

XSS漏洞攻击测试平台—XSSF v3.0

封笔尘缘 | 网络安全 | 2014-10-14
XSS漏洞攻击测试平台—XSSF v3.0
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。XSSF提供强大的API库,并且集成于Metasploit渗透测试框架中。 Windows安装XSSF模块 下载安装Metasploit windows免... [阅读全文]
ė1450次浏览 60条评论 0 XSS 漏洞测试 漏洞攻击
Ɣ回顶部
sitemap