注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. [转载]测试Web应用程序是否存在跨站点脚本漏洞.htm

  2. [转载]测试Web应用程序是否存在跨站点脚本漏洞.htm[转载]测试Web应用程序是否存在跨站点脚本漏洞.htm

  3. 所属分类:Web开发

    • 发布日期:2009-08-22
    • 文件大小:45kb
    • 提供者:dangelrose

  1. 脚本语言学习

  2. 学习文档。IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scr ipting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描

  3. 所属分类:Javascript

    • 发布日期:2014-05-27
    • 文件大小:19mb
    • 提供者:u012721146

  1. 跨站点脚本攻击xml文件

  2. 跨站点脚本攻击xml文件

  3. 所属分类:Java

    • 发布日期:2016-11-15
    • 文件大小:74kb
    • 提供者:fywt98

  1. 跨站点脚本编制问题解决

  2. 基于OWASP组织提供的WEB项目中跨站点脚本编制问题解决方案。添加了pom依赖及相关jar包,适合在java web项目中使用!

  3. 所属分类:网络安全

    • 发布日期:2018-06-12
    • 文件大小:1mb
    • 提供者:qq_15704665

  1. xss跨站点脚本编制漏洞/antisamy策略过滤

  2. XSS跨站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件

  3. 所属分类:Web开发

    • 发布日期:2018-09-07
    • 文件大小:1mb
    • 提供者:fengz1

  1. xss站点攻击过滤jar包antisamy-1.5.1

  2. ntisamy是owasp的开源项目,它用来确保用户输入的HTML/CSS符合应用规范的API,可以有效防止xss攻击。它提供了用于验证用户输入的富文本以防御跨站脚本的API

  3. 所属分类:Java

    • 发布日期:2018-10-17
    • 文件大小:88kb
    • 提供者:hongyunfeixiu

  1. 跨站点脚本管理框架SleepyPuppy.zip

  2. Sleepy Puppy  是一个跨站点脚本(XSS)有效载荷的管理框架,它可以长时间简化扑捉、管理、跟踪 XSS 的传播。Sleepy Puppy 通过提供应用程序的 Javascr ipt 有效载荷来促进应用程序之间的跨站脚本测试。这可以随时随地跟踪有效载荷的触发,即使是由不同的用户在不同的应用场景中触发。

  3. 所属分类:其它

  1. asp防范跨站点脚本攻击的的方法

  2. asp防范跨站点脚本攻击的的方法

  3. 所属分类:其它

    • 发布日期:2020-10-30
    • 文件大小:18kb
    • 提供者:weixin_38705723

  1. jQuery Mobile漏洞会有跨站脚本攻击风险

  2. 概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 。 jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上,jQuery Mobile不仅可以为主流移动平台提供jQuery的核心库,而且它也是

  3. 所属分类:其它

    • 发布日期:2020-12-11
    • 文件大小:458kb
    • 提供者:weixin_38711529

  1. Flight-Booking-System-JavaServlets_App::airplane:基于使用Java Servlet,Java服务器页面(JSP)制成的Model View Controller(MVC)架构的土耳其航空公司的

  2. 航空公司的机票预订系统(Java Web应用程序) 基于使用Java Servlet , Java Server Pages(JSP)制作的Model View Controller(MVC)架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外,使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。 使用的技术 前端: HTML,CSS,Javascr ipt,Jquery,Bootstrap,Java服务器页面(JSP),AJAX

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:40mb
    • 提供者:weixin_42162171

  1. webProject:具有XSS,SQL注入和Croos站点请求伪造的跨站点脚本-源码

  2. SQL注入和XSS跨站点脚本。 包含的文件 sql_0.txt sql_1.txt

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:192kb
    • 提供者:weixin_42100188

  1. csik:客户端脚本注入工具包-源码

  2. 客户端脚本注入工具包(CSIK) 这个简单的Flask服务器应用旨在支持跨站点脚本(XSS)概念验证示例。 它的主要功能是提供用于捕获和记录来自各种事件的数据的工具。 它还包含一些用于将数据实际提交到服务器的粗略示例脚本。 注意将来的开发(如果有)将在库中完成。 免责声明 虽然这个项目不包含任何攻击代码,我们想提醒你总是可以肯定你有测试应用程序之前明确书面许可。 拉取请求是受欢迎的,但是维护该项目并不是原始作者的优先考虑。 青年汽车 当前,TLS未以任何内置形式使用。 权宜之计是在反向代理

  3. 所属分类:其它

    • 发布日期:2021-02-16
    • 文件大小:10kb
    • 提供者:weixin_42127754

  1. webappsec-trusted-types:一种浏览器API,用于防止现代Web应用程序中基于DOM的跨站点脚本-源码

  2. 可信类型 第一次来这里? 这是一个存放Trusted Types规范草案和polyfill代码的存储库。 您可能想查看有关可信类型的其他资源: -带示例的API描述。 -介绍性解释器(API解决什么问题?)。 -对Trusted Types API的更全面和形式化的描述。 -该API在基于Chromium版本83及更高版本的浏览器中本地可用。 保丽 该存储库包含一个polyfill实现,使您可以在所有Web浏览器中使用API​​。 编译的版本存储在。 浏览器 ES5 / ES6版本可以直

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:353kb
    • 提供者:weixin_42127020

  1. bXSS:bXSS是一个实用程序,漏洞发现者和组织可以使用它来识别盲目跨站点脚本-源码

  2. bXSS是一个实用程序,漏洞发现者和组织可以使用它来识别 。 bXSS支持以下功能: 要求 必要 您控制的服务器 可用域 Node.js和Express.js 可选的 升压 默认 cd bXSS && npm安装 更新配置|| 环境变量 域 config.url =要使用的域,例如ardern.io config.port.http =运行Node.js应用程序的端口,例如80 将configExample.js重命名为config.js 配置服务 服务是可选的,默认情况下,bXSS将ma

  3. 所属分类:其它

  1. ezXSS:ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法-源码

  2. ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义Javascr ipt负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:119kb
    • 提供者:weixin_42116713

  1. Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascript的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDo

  2. Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascr ipt的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDoS所有蛮力攻击零时差攻击社会工程Rainbow Tables密码破解工具密码列表字典攻击时间延迟任何托管服务提供商任何CMS或自定义网站无限尝试频率搜索攻击HTTP基本身份验证HTTP摘要身份验证HTML表单基于身份验证掩码攻击基于规则的搜索攻击组合攻击僵尸

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:32kb
    • 提供者:weixin_42162978

  1. electrode-csrf-jwt:使用JWT的无状态跨站点请求伪造(CSRF)保护-源码

  2. 电极无状态CSRF 一个电极插件,可在Electrode,Express,Hapi或Koa 2应用程序中使用启用无状态保护。 我们为什么需要这个模块? 保护是一项重要的安全功能,但是在没有后端会话持久性的系统中,验证非常棘手。 无状态CSRF支持解决了这一需求。 请参阅以获取在Hapi NodeJS服务器的Web应用程序中使用此示例的示例。 我们如何验证请求? 当恶意脚本发出可通过用户(受害者)浏览器执行有害操作的请求,并将用户特定的敏感数据附加到Cookie中时,CSRF攻击可能很严重

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:94kb
    • 提供者:weixin_42117485

  1. Flight-Booking-System-JavaServlets_App::airplane_selector:用于土耳其航空公司的企业级航班预订系统(Web应用程序),该系统基于使用Java Servlet,Java Server P

  2. 航空公司的机票预订系统(Java Web应用程序) :airplane_selector: 基于使用Java Servlet , Java Server Pages(JSP)制作的Model View Controller(MVC)架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外,使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。 使用的技术 前端: HTML,CSS,Javascr ipt,Jquery,Bootstra

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:40mb
    • 提供者:weixin_42155721

  1. asp防范跨站点脚本攻击的的方法

  2. 防范跨站点脚本攻击的的方法 1.利用 空格 替换特殊字符 %  { } ; & + – ” ‘ ( ) 2.使用,具体而言是将以下语句 exec=”insert into user(username,psw,sex,department,phone,email,demo) values(‘”&username&”‘,'”&psw&”‘,'”&sex&”‘,'”&department&”‘,'”&phone&”‘,'”&email&”‘,'”&demo&”‘)” conn.execute exec

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:18kb
    • 提供者:weixin_38752628

  1. 0l4bs:Web应用程序安全爱好者的跨站点脚本实验室-源码

  2. 0l4bs Web应用程序安全爱好者的跨站点脚本实验室 挑战清单: ~ Chall 1 | URL ~ Chall 2 | Form ~ Chall 3 | User-Agent ~ Chall 4 | Referrer ~ Chall 5 | Cookie ~ Chall 6 | LocalStorage ~ Chall 7 | Login Page ~ Chall 8 | File Upload ~ Chall 9 | Base64 Encoding ~ Chall 10 | Remo

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:249kb
    • 提供者:weixin_42163404
« 12 3 4 5 6 7 8 9 10 »