XSS’OR主要包括三大模块:
1. 编码/解码
编码/解码模块包括:
前端加密与解密;
代码压缩、解压缩、美化、执行测试;
字符集转换,哈希生成;
2. 代码
代码模块包括:
CSRF请求代码生成;
AJAX请求代码生成;
XSS攻击向量;
XSS攻击Payload;
3. 探测
探测模块提供最基础的探测功能,每个IP每天只能生成一个探测脚本。 可以使用它进行攻击测试(如:XSS攻击、网络钓鱼攻击等),也可以获得目标用户的基本信息,还可以动态地针对“远程控制”测试注入更多JS命令。
相关用户体验和隐私保护
利用XSS’OR,即使浏览器意外关闭或出现死机,个人记录也不会丢失,因为相关记录已经缓存在本地的浏览器文件中。服务器不会储存任何用户私密信息,但出于设计考虑,结果记录(仅限于结果记录)会暂时缓存,但这个缓存每天都会自动清除,所以不必太担心。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论