企业与个人网络营销一站式服务商
网站建设 / SEO优化排名 / 小程序开发 / OA
0731-88571521
136-3748-2004
xss利用和检测平台 防XSS跨网站攻击
信息来源:转载 互联网   发布时间:2019-3-19   浏览:

xss利用和检测平台

xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信 息,批量管理代码,采用MVC构架,易于阅读和二次开发。

 

安装方法:

1、在google或者官网下载最新版的xssing,导入 xssing.sql 到mysql 配置 config/mysql.php 删除 /apps/running/uauc.php 可以运行

2、sae部署:

新版本的xssing 完全兼容 sae 请修改配置总入口文件 /uauc/uauc.phpdefine('SAE',1); // 1 在sae部署邮件配置,apps\index\lib\common\common.php 修改 send_mail( send_sae_mail) 对应的信息 更新缓存 你懂的

3、注意:

问题1:安装之后一片空白
答案1:更新至最新版 开启php错误提示 (uauc/uauc.php 加一个 ob_start())


问题2:怎么添加用户
答案2:查看 apps/index/action/User.Action.php 里面的生成邀请码算法 请改变token值


问题3:怎么把?m=xing&a=info&bid=29 又长又臭的url 改成 想 /xing/info/bid
答案3:这个是mvc框架的典型特征 请自行编写url rewrite


问题4:打开之后没有 样式 css 图片没加载就来
答案4:手动定义一下 uauc/define.php define('SITE_ROOT',"网站url 带http")

 

版本情况:

xssing 1.0

完成xss 平台基本框架xssing 1.1修复几个bug 完善在 linux 环境下的兼容性

xssing 1.2

修改几个逻辑bug和 自身的xss (伪造USER_AGENT) ps:感谢法克论坛的灰太狼 完全兼容sae平台

xssing 1.3

内核框架 uauc framework 调试升级可以记录脚本运行时间 当前执行sql语句 xss 获取信息兼容性 增加浏览器批量删除 全选 功能 增加 126 网址缩短 增加邮件提醒 (sae 兼容)





上一条: ASP + ACCESS 上传图片到数据库与将图片读出数据库显示之实现(详细版)
下一条: 防SQL注入代码(ASP版), 网站防SQL注入,网站防跨站攻击
案例鉴赏
多年的网站建设经验,斌网网络不断提升技术设计服务水平,迎合搜索引擎优化规则
维护与安全
多年的网站建设经验,网至普不断提升技术设计服务水平,迎合搜索引擎优化规则
长沙私人做网站    长沙做网站    深圳网站建设    株洲做网站    东莞做网站    南京防腐木    湖南大拇指养猪设备    株洲做网站    
版权所有 © 长沙市天心区斌网网络技术服务部    湘公网安备 43010302000270号  统一社会信用代码:92430103MA4LAMB24R  网站ICP备案号:湘ICP备13006070号-2