企業(yè)與個(gè)人網(wǎng)絡(luò)營(yíng)銷一站式服務(wù)商
        網(wǎng)站建設(shè) / SEO優(yōu)化排名 / 小程序開(kāi)發(fā) / OA
        0731-88571521
        136-3748-2004
        xss利用和檢測(cè)平臺(tái) 防XSS跨網(wǎng)站攻擊
        信息來(lái)源:轉(zhuǎn)載 互聯(lián)網(wǎng)   發(fā)布時(shí)間:2019-3-19   瀏覽:

        xss利用和檢測(cè)平臺(tái)

        xssing 是安全研究者Yaseng發(fā)起的一個(gè)基于 php+mysql的 網(wǎng)站 xss 利用與檢測(cè)開(kāi)源項(xiàng)目,可以對(duì)你的產(chǎn)品進(jìn)行黑盒xss安全測(cè)試,可以兼容獲取各種瀏覽器客戶端的網(wǎng)站url,cookies已經(jīng)user-agent等信 息,批量管理代碼,采用MVC構(gòu)架,易于閱讀和二次開(kāi)發(fā)。

         

        安裝方法:

        1、在google或者官網(wǎng)下載最新版的xssing,導(dǎo)入 xssing.sql 到mysql 配置 config/mysql.php 刪除 /apps/running/uauc.php 可以運(yùn)行

        2、sae部署:

        新版本的xssing 完全兼容 sae 請(qǐng)修改配置總?cè)肟谖募?/uauc/uauc.phpdefine('SAE',1); // 1 在sae部署郵件配置,apps\index\lib\common\common.php 修改 send_mail( send_sae_mail) 對(duì)應(yīng)的信息 更新緩存 你懂的

        3、注意:

        問(wèn)題1:安裝之后一片空白
        答案1:更新至最新版 開(kāi)啟php錯(cuò)誤提示 (uauc/uauc.php 加一個(gè) ob_start())


        問(wèn)題2:怎么添加用戶
        答案2:查看 apps/index/action/User.Action.php 里面的生成邀請(qǐng)碼算法 請(qǐng)改變token值


        問(wèn)題3:怎么把?m=xing&a=info&bid=29 又長(zhǎng)又臭的url 改成 想 /xing/info/bid
        答案3:這個(gè)是mvc框架的典型特征 請(qǐng)自行編寫url rewrite


        問(wèn)題4:打開(kāi)之后沒(méi)有 樣式 css 圖片沒(méi)加載就來(lái)
        答案4:手動(dòng)定義一下 uauc/define.php define('SITE_ROOT',"網(wǎng)站url 帶http")

         

        版本情況:

        xssing 1.0

        完成xss 平臺(tái)基本框架xssing 1.1修復(fù)幾個(gè)bug 完善在 linux 環(huán)境下的兼容性

        xssing 1.2

        修改幾個(gè)邏輯bug和 自身的xss (偽造USER_AGENT) ps:感謝法克論壇的灰太狼 完全兼容sae平臺(tái)

        xssing 1.3

        內(nèi)核框架 uauc framework 調(diào)試升級(jí)可以記錄腳本運(yùn)行時(shí)間 當(dāng)前執(zhí)行sql語(yǔ)句 xss 獲取信息兼容性 增加瀏覽器批量刪除 全選 功能 增加 126 網(wǎng)址縮短 增加郵件提醒 (sae 兼容)





        上一條: ASP + ACCESS 上傳圖片到數(shù)據(jù)庫(kù)與將圖片讀出數(shù)據(jù)庫(kù)顯示之實(shí)現(xiàn)(詳細(xì)版)
        下一條: 防SQL注入代碼(ASP版), 網(wǎng)站防SQL注入,網(wǎng)站防跨站攻擊
        案例鑒賞
        多年的網(wǎng)站建設(shè)經(jīng)驗(yàn),斌網(wǎng)網(wǎng)絡(luò)不斷提升技術(shù)設(shè)計(jì)服務(wù)水平,迎合搜索引擎優(yōu)化規(guī)則
        維護(hù)與安全
        多年的網(wǎng)站建設(shè)經(jīng)驗(yàn),網(wǎng)至普不斷提升技術(shù)設(shè)計(jì)服務(wù)水平,迎合搜索引擎優(yōu)化規(guī)則
        長(zhǎng)沙私人做網(wǎng)站    長(zhǎng)沙做網(wǎng)站    深圳網(wǎng)站建設(shè)    株洲做網(wǎng)站    東莞做網(wǎng)站    湖南大拇指養(yǎng)豬設(shè)備    株洲做網(wǎng)站    
        版權(quán)所有 © 長(zhǎng)沙市天心區(qū)斌網(wǎng)網(wǎng)絡(luò)技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號(hào)  統(tǒng)一社會(huì)信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號(hào):湘ICP備13006070號(hào)-2  
        一本无码中文字幕在线观| 中文字幕人妻无码系列第三区| 久久精品亚洲AV久久久无码| 无码人妻精品一区二| 亚洲精品无码高潮喷水在线| 日本阿v网站在线观看中文| 精品无码日韩一区二区三区不卡| 无码国产精品一区二区免费虚拟VR| a中文字幕1区| 国产成人无码专区| 亚洲AV无码成人网站久久精品大| 开心久久婷婷综合中文字幕| 中中文字幕亚洲无线码| 国产AV无码专区亚洲Av| 亚洲精品~无码抽插| 无码八A片人妻少妇久久| 亚洲日本中文字幕| 日韩高清在线中文字带字幕| 亚洲精品无码AV中文字幕电影网站| 国产成人无码综合亚洲日韩| 水蜜桃av无码一区二区| 亚洲精品无码mv在线观看网站 | 激情欧美一区二区三区中文字幕| 无码专区—VA亚洲V天堂| 亚洲欧美精品综合中文字幕| 中文字幕热久久久久久久| 无码日韩人妻AV一区二区三区| 精品无码国产自产拍在线观看| 无码区国产区在线播放| 免费A级毛片无码视频| 少妇人妻无码精品视频| 无码国产色欲XXXXX视频| 日韩精品无码久久久久久| 青青草无码免费一二三区| 高清无码视频直接看| av无码国产在线看免费网站| 粉嫩高中生无码视频在线观看| 国产真人无码作爱免费视频| 毛片一区二区三区无码| AV色欲无码人妻中文字幕| 一本一道精品欧美中文字幕|