xss

  1. F

    XSS - Сборник инструментов

    Небольшой сборник инструментов для XSS. 1.XssPy : Написан на Питоне. Проверяет все поддомены сайта и ссылки, после этого начинает сканирование каждого input'а, которые нашел во время индексации. Использует маленький, но эффективный пэйлоад. Установка: sudo pip install mechanize git clone...
  2. F

    Nikto - Сканер уязвимостей веб - приложения

    Nikto исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности. Программа предельна проста в использовании, много ума не надо. Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее...
  3. X

    нашел xss , что делать дальше?

    Доброго времени суток, нашел xss уязвимость, но не знаю, что теперь должен делать Js не изучал, только основы, может подскажете кто-нибудь, кто разбирается
  4. Admin

    XSS атаки с помощью Referer'а

    Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления: ' в %27 " в %22 < и > в %3C и %3E соответственно. Поэтому если сайт...
  5. Программист

    Старенький сканер уязвимостей

    Всем привет! Нашёл я сегодня у себя такой старенький софт с happyhuck - Gr3eNoX Exploit Scanner V1.1 Этот сканер позволяет искать уязвимые сайты(Sql injection, XSS и т.д.) Скачиваете и запускаете, далее вставляем дорку, ставим галочку на "Use Custom Domain" вводим к примеру https://mail.ru...
  6. Admin

    Hotmail - xss

    Подмена куков и вход в инбокс в обход пароля.