TamperIE - 一个小巧的XSS漏洞检测辅助工具

最新推荐文章于 2024-04-22 10:36:02 发布
最新推荐文章于 2024-04-22 10:36:02 发布
阅读量1w 收藏 3
点赞数
分类专栏: 自动化测试 \ 框架设计 安全性测试 文章标签: 服务器 浏览器 工具 脚本 ie 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testing_is_believing/article/details/2057718
版权

有些开发人员喜欢在客户端进行用户输入的检查,这种方法其实是不安全的,因为跨站脚本攻击可以绕过客户端输入界面,利用一些工具来修改提交到服务器的字符串,从而达到跨站脚本攻击的目的。

TamperIE就是此类的小工具之一(www.bayden.com

TamperIE安装后以插件的方式加载到IE浏览器中,监视IE浏览器与服务器之间的HTTP通信,截获提交到服务器的HTTP语句,修改其中的数据,然后再发送修改后的数据到服务器。

TamperIE还“贴心”地为测试员准备了以下几类带有“攻击性”的字符串:

q      '"<script>alert('XSS hole #n');</script>

q      ';drop tablename;

q      *' or '1'='1

q      '" οnmοuseenter="alert('XSS hole #n');" onreadystatechange="alert('XSS hole #n');"

q      2652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652

 

 
TIB
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
TamperIE安装程序
06-02
TamperIETamperIETamperIETamperIETamperIETamperIETamperIE
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" ------------------- * Multiple injections from URL, with automatic payloading, using tor proxy, injecting on payloads character encoding in "Hexadecimal", with verbose output and saving results to file (XSSlist.dat): $ python XSSer.py -u "http://host.com" --proxy "http://127.0.0.1:8118" --auto --Hex --verbose -w ------------------- * Multiple injections from URL, with automatic payloading, using caracter encoding mutations (first, change payload to hexadecimal; second, change to StringFromCharCode the first encoding; third, reencode to Hexadecimal the second encoding), with HTTP User-Agent spoofed, changing timeout to "20" and using multithreads (5 threads): $ python XSSer.py -u "http://host.com" --auto --Cem "Hex,Str,Hex" --user-agent "XSSer!!" --timeout "20" --threads "5"
XSS 检测神器:BruteXSS 保姆级教程
最新发布
Flag少侠的博客
04-22 1193
工具允许用户使用自定义的XSS攻击载荷进行测试。用户可以定义不同类型的XSS攻击载荷,并将它们注入到Web应用程序中以执行恶意代码。
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
xss与cookie漏洞验证工具
08-25
xss与cookie漏洞验证工具
TamperIE~~~~~~~~~~~~
11-06
TamperIE TamperIE TamperIE TamperIE TamperIE TamperIE
web安全测试tamperIE
06-21
是一款非常好的安全测试工具,可以不受限制的修改参数。
TamperIE篡改GET和/或POST
05-13
这是来自Bayden系统的浏览器辅助对象。它非常简单,只有两个选项——篡改GET和/或POST。当我们提交这样的请求时,该工具会自动阻断提交,我们可以查看和修改我们提交的信息。这是单单使用IE地址栏所不能完成的内容。
Tam per ie
07-18
TamperIE数据包提交到服务器的过程中进行数据篡改!非常强大,尤其在HTTpS的网站,使用IE提交数据、篡改数据
xss漏洞扫描工具
03-12
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,可以用最简单地形式记录它观察的会话,并允许操作人员以各种方 式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,可以满足你这种需要。不管是帮助开发人员调试其它方面 的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具
自动化检测XSS漏洞插件
10-15
自动化检测XSS漏洞插件,希望对大家使用有帮助,一起进步,一起分享
XSS漏洞
04-05
NULL 博文链接:https://0001111.iteye.com/blog/1440168
IE和FF扩展工具.zip
09-17
TamperIE的官方网站是http://www.bayden.com/TamperIE/ IEwatch的官方网站是http://www.iewatch.com/downloads.aspx LiveHTTPHeaders的官方网站是...
TamperIE
专注于性能调优、安全、自动化
04-29 1361
TamperIE TamperIE is an Internet Explorer Browser Helper Object which allows tampering with HTTP requests from Internet Explorer 5 and above.  If you haven't installed it yet, you can get it here.
XSS漏洞扫描工具:BruteXSS
weixin_34217711的博客
08-29 1326
下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我是丢在python目录下 下载四个攻击字典:https://github.com/ym2011/penetration/tree/master/BruteXSS,可以点击Raw,然后另存为。 ...
php xss扫描软件,XSpear:一款强大的XSS漏洞扫描器工具
weixin_39857792的博客
03-11 366
XSpear XSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的​XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试XSS(使用XSS Hunter...
php xss漏洞扫描工具,XSS漏洞扫描器工具:XSpear
weixin_30851655的博客
03-17 1161
XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。XSS漏洞扫描主要特点基于模式匹配的XSS扫描检测alertconfirmprompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试event handlerHTML tagSpecial Char测试XSS(使用XS...
米斯特白帽培训讲义 工具篇 BruteXSS
热门推荐
龙哥盟
12-22 3万+
米斯特白帽培训讲义 工具篇 BruteXSS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 介绍BruteXSS一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入参数。BruteXSS 从指定的词库加载多种有效载荷进行注入,并且使用指定的载荷和扫描检查这些存在 XSS 漏洞的参数。得益于非常强大的扫描功能,在执行任务时,BruteXSS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值