<rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
    1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

      <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
      <delect id="tf2wb"><td id="tf2wb"></td></delect>
      <rt id="tf2wb"></rt>
      <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>
    2. 企業(yè)與個(gè)人網(wǎng)絡(luò )營(yíng)銷(xiāo)一站式服務(wù)商
      網(wǎng)站建設 / SEO優(yōu)化排名 / 小程序開(kāi)發(fā) / OA
      0731-88571521
      136-3748-2004
      xss利用和檢測平臺 防XSS跨網(wǎng)站攻擊
      信息來(lái)源:轉載 互聯(lián)網(wǎng)   發(fā)布時(shí)間:2019-3-19   瀏覽:

      xss利用和檢測平臺

      xssing 是安全研究者Yaseng發(fā)起的一個(gè)基于 php+mysql的 網(wǎng)站 xss 利用與檢測開(kāi)源項目,可以對你的產(chǎn)品進(jìn)行黑盒xss安全測試,可以兼容獲取各種瀏覽器客戶(hù)端的網(wǎng)站url,cookies已經(jīng)user-agent等信 息,批量管理代碼,采用MVC構架,易于閱讀和二次開(kāi)發(fā)。

       

      安裝方法:

      1、在google或者官網(wǎng)下載最新版的xssing,導入 xssing.sql 到mysql 配置 config/mysql.php 刪除 /apps/running/uauc.php 可以運行

      2、sae部署:

      新版本的xssing 完全兼容 sae 請修改配置總入口文件 /uauc/uauc.phpdefine('SAE',1); // 1 在sae部署郵件配置,apps\index\lib\common\common.php 修改 send_mail( send_sae_mail) 對應的信息 更新緩存 你懂的

      3、注意:

      問(wèn)題1:安裝之后一片空白
      答案1:更新至最新版 開(kāi)啟php錯誤提示 (uauc/uauc.php 加一個(gè) ob_start())


      問(wèn)題2:怎么添加用戶(hù)
      答案2:查看 apps/index/action/User.Action.php 里面的生成邀請碼算法 請改變token值


      問(wèn)題3:怎么把?m=xing&a=info&bid=29 又長(cháng)又臭的url 改成 想 /xing/info/bid
      答案3:這個(gè)是mvc框架的典型特征 請自行編寫(xiě)url rewrite


      問(wèn)題4:打開(kāi)之后沒(méi)有 樣式 css 圖片沒(méi)加載就來(lái)
      答案4:手動(dòng)定義一下 uauc/define.php define('SITE_ROOT',"網(wǎng)站url 帶http")

       

      版本情況:

      xssing 1.0

      完成xss 平臺基本框架xssing 1.1修復幾個(gè)bug 完善在 linux 環(huán)境下的兼容性

      xssing 1.2

      修改幾個(gè)邏輯bug和 自身的xss (偽造USER_AGENT) ps:感謝法克論壇的灰太狼 完全兼容sae平臺

      xssing 1.3

      內核框架 uauc framework 調試升級可以記錄腳本運行時(shí)間 當前執行sql語(yǔ)句 xss 獲取信息兼容性 增加瀏覽器批量刪除 全選 功能 增加 126 網(wǎng)址縮短 增加郵件提醒 (sae 兼容)





      上一條: ASP + ACCESS 上傳圖片到數據庫與將圖片讀出數據庫顯示之實(shí)現(詳細版)
      下一條: 防SQL注入代碼(ASP版), 網(wǎng)站防SQL注入,網(wǎng)站防跨站攻擊
      案例鑒賞
      多年的網(wǎng)站建設經(jīng)驗,斌網(wǎng)網(wǎng)絡(luò )不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      維護與安全
      多年的網(wǎng)站建設經(jīng)驗,網(wǎng)至普不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      長(cháng)沙私人做網(wǎng)站    長(cháng)沙做網(wǎng)站    深圳網(wǎng)站建設    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養豬設備    株洲做網(wǎng)站    
      版權所有 © 長(cháng)沙市天心區斌網(wǎng)網(wǎng)絡(luò )技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號  統一社會(huì )信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號:湘ICP備13006070號-2  
      国产精品久久久久精品|久久网国产精品色婷婷免费|国产另类小说 视频 中文字幕|亚洲欧洲日产国码在线|2020最新国产在线不卡A|无码人妻少妇久久中文字幕蜜|99国产一区二区精品久久

          <rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
        1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

          <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
          <delect id="tf2wb"><td id="tf2wb"></td></delect>
          <rt id="tf2wb"></rt>
          <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>