读书人
栏目

XSS 课题三 发掘XSS漏洞剖析

发布时间: 2013-10-27 15:21:50 作者: rapoo

XSS 专题三 发掘XSS漏洞剖析
一.常用工具
1.1.Acunetix Web Vulnerability Scanner

商业Web 漏洞扫描程序,检测XSS,SQL,代码执行,目录遍历,网站程序源代码暴露,CRLF Injection.

1.2.XSSDetect

XSSDetect 微软静态代码分析工具,Visual Studio.NET 的插件

1.3.Ratproxy

支持Linux操作系统

http://code.google.com/p/ratproxy/

检测XSS漏洞,SQL注入,文件包含漏洞,目录浏览,

二.人工检查

<img src="http://127.0.0.1/admin...."><iframe src="http://127.0.1/...."></iframe>









读书人网 >Web前端

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net