-
一款用于发现SSRF、XXE、XSS漏洞的小工具
Ground-Control(GitHub传送门) 我这个GitHub库中托管的是我在服务器端所部属的一些安全增强脚本,它们可以检测SSRF(服务器端请求伪造),Blind XSS、以及XXE漏洞。目前本项目仍处于更新过程中,因为我现在还在收集相关的脚本。在使用这些脚本之前,我通常会重写脚本中的部分代码或...作者:J0s1ph | 分类:黑客攻防 | 围观:21次发表评论
-
基于qt的xss扫描脚本
一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报必须是有的。 原理: 在qt中的QWebPage有这样一个方法javaScriptAlert。下面是它的解释。 QWebPage.javaScriptAlert (...作者:J0s1ph | 分类:黑客攻防 | 围观:322次