xssi | CN-SEC 中文网

安全工具

工具 | antiHoneypot

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AntiHoneypot是一个拦截XSSI和识别Web蜜罐的Chro...

10月16日23 views评论

安全工具

AntiHoneypot截获页面中发起的XSSI请求，通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测，通过发送请求获取body内容...

07月25日59 views评论

安全工具

说明这是一个带有学习和研究性质的Chrome扩展程序。功能截获页面中发起的XSSI请求，通过域名、URI、Query黑名单特征识别阻断可疑的XSSI（Jsonp Callback、XSS等）对可疑UR...

05月25日42 views评论

安全文章

动态JS劫持用户信息-Webpack+JSONP劫持作者：key注：本文已对敏感信息脱敏化，如有雷同纯属巧合。前言在做测试的时候发现一个请求：POST /user/getUserInfo HTTP/1...

08月12日282 views评论

安全文章

前言 CSP（内容安全策略）是防御XSS的绝佳方法，不同于以往过滤关键字的手段，它要求将内嵌脚本独立到外部文件中，并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击，一度...

05月06日167 views评论