当前位置:WooYun(白帽子技术社区) >> xss >> 长短短的安全实验室
目前放了4个有关浏览器安全的工具:
HTML char fuzzer:HTML字符fuzz工具
Exp
用于填写HTML向量
可用变体
:{chr} 自动根据Start char和End char生成的字符
:{i} 索引,当前跑到的字符
Callback
处理根据规则生成后的所有向量的回调函数,这里是用的coffeescript语法
Start char
从第几个unicode字符开始
End char
到第几个unicode字符结束
Javascript char fuzzer:基于异常的javascript字符fuzz工具
Exp
用于填写JS向量
可用变体
:{chr} 自动根据Start char和End char生成的字符
:{i} 索引,当前跑到的字符
Type
Passed 无异常
ReferenceError 引用错误(用的比较多)
Start char
从第几个unicode字符开始
End char
到第几个unicode字符结束
HTML tag fuzzer fuzz:HTML标签fuzz工具
Exp
用于填写JS向量
可用变体
:{v} html标签
Browser xss-auditor bypass generator: 浏览器XSS审查器绕过生成器
至上次发布后新增了几个bypass向量!
地址mmme.me
我想以后还会有更多的工具.
-
-
-
-
-
-
-
-
-
-
-
-
-
so给力啊
-
14# 0x0F (..........................................................................................................................................................................................................................................................)
| 2013-05-10 09:33
@CnCxzSec(衰仔) 哈哈 我一直喊他so给力、。。
-
-
-
-
-
-
-
(十根阳具有长短!!) 添加新回复
登录 后才能参与评论.
