安全工具

工具 | XSStrike

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSStrike是一款检测Cross Site Scripting的...
阅读全文
安全文章

PostMessage:分析JS实现XSS

前言PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现...
阅读全文
安全文章

越权+XSS实现全站接管

  01 — 某天在测某站越权时正常流程,点击保存后查看请求包 发现了可以遍历的路线ID 修改为第二个号的ID成功越权 02 — 标题内容2 故事本来到这里就结束了,最后再随手测一下xss。...
阅读全文