xss教程 第3页
xss教程,定时更新XSS使用教程
Xss平台详细使用教程-XSS博客

Xss平台详细使用教程

xss-admin的头像-XSS博客xss-admin2年前
070510
用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单-XSS博客

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单
xss-admin的头像-XSS博客xss-admin2年前
031610
骚操作实现XSS平台图片探测功能-XSS博客

骚操作实现XSS平台图片探测功能

相信大家看了上面XSS找后台的案例,应该已经明白大致的思路了,就是通过模拟图片,然后获取来路而已。那么如何实现?有的朋友说把JPG以PHP方式执行,其实这样很不安全。 思路:首先可以建立一个...
xss-admin的头像-XSS博客xss-admin2年前
05229
绕过CSP实现auth.uber.com – DOM XSS-XSS博客
XSS模块合集-XSS博客
Centos7 Docker安装Beef -XSS博客

Centos7 Docker安装Beef 

一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口,我就弄到2333吧 docker run --r...
xss-admin的头像-XSS博客xss-admin2年前
03177
Flash网页钓鱼-XSS博客

Flash网页钓鱼

简介 Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常...
xss-admin的头像-XSS博客xss-admin2年前
02517
如何巧妙绕过CSP-XSS博客

如何巧妙绕过CSP

如何巧妙绕过CSP
xss-admin的头像-XSS博客xss-admin2年前
02766
Flash钓鱼->CS上线(免杀过火绒、360等)-XSS博客

Flash钓鱼->CS上线(免杀过火绒、360等)

先看结果 访问钓鱼页面:  点击立即升级即把马儿下载下来了  这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首...
xss-admin的头像-XSS博客xss-admin2年前
02066
BurpSuite-XssValidator插件 -xss自动化测试-XSS博客

BurpSuite-XssValidator插件 -xss自动化测试

所需软件: 1、burpsuite 2、xssvalidator       源码:https://github.com/nVisium/xssValidator(按照编译指导编译)       burpsuite_BApp:https://portswigger.net/bappstore/ba...
xss-admin的头像-XSS博客xss-admin2年前
02456