曰本视频网络www色_亚洲国产成a人v在线观看_色综合综合色综合色综合_欧美乱大交xxxxx疯狂俱乐部

企業與個人網絡營銷一站式服務商
網站建設 / SEO優化排名 / 小程序開發 / OA
0731-88571521
136-3748-2004
xss利用和檢測平臺 防XSS跨網站攻擊
信息來源:轉載 互聯網   發布時間:2019-3-19   瀏覽:

xssing 是安全研究者Yaseng發起的一個基于 php+mysql的 網站 xss 利用與檢測開源項目,可以對你的產品進行黑盒xss安全測試,可以兼容獲取各種瀏覽器客戶端的網站url,cookies已經user-agent等信 息,批量管理代碼,采用MVC構架,易于閱讀和二次開發。

 

安裝方法:

1、在google或者官網下載最新版的xssing,導入 xssing.sql 到mysql 配置 config/mysql.php 刪除 /apps/running/uauc.php 可以運行

2、sae部署:

新版本的xssing 完全兼容 sae 請修改配置總入口文件 /uauc/uauc.phpdefine('SAE',1); // 1 在sae部署郵件配置,apps\index\lib\common\common.php 修改 send_mail( send_sae_mail) 對應的信息 更新緩存 你懂的

3、注意:

問題1:安裝之后一片空白
答案1:更新至最新版 開啟php錯誤提示 (uauc/uauc.php 加一個 ob_start())


問題2:怎么添加用戶
答案2:查看 apps/index/action/User.Action.php 里面的生成邀請碼算法 請改變token值


問題3:怎么把?m=xing&a=info&bid=29 又長又臭的url 改成 想 /xing/info/bid
答案3:這個是mvc框架的典型特征 請自行編寫url rewrite


問題4:打開之后沒有 樣式 css 圖片沒加載就來
答案4:手動定義一下 uauc/define.php define('SITE_ROOT',"網站url 帶http")

 

版本情況:

xssing 1.0

完成xss 平臺基本框架xssing 1.1修復幾個bug 完善在 linux 環境下的兼容性

xssing 1.2

修改幾個邏輯bug和 自身的xss (偽造USER_AGENT) ps:感謝法克論壇的灰太狼 完全兼容sae平臺

xssing 1.3

內核框架 uauc framework 調試升級可以記錄腳本運行時間 當前執行sql語句 xss 獲取信息兼容性 增加瀏覽器批量刪除 全選 功能 增加 126 網址縮短 增加郵件提醒 (sae 兼容)





上一條: ASP + ACCESS 上傳圖片到數據庫與將圖片讀出數據庫顯示之實現(詳細版)
下一條: 防SQL注入代碼(ASP版), 網站防SQL注入,網站防跨站攻擊
案例鑒賞
多年的網站建設經驗,斌網網絡不斷提升技術設計服務水平,迎合搜索引擎優化規則
維護與安全
多年的網站建設經驗,網至普不斷提升技術設計服務水平,迎合搜索引擎優化規則
長沙私人做網站            株洲做網站    東莞做網站                
版權所有 © 長沙市天心區斌網網絡技術服務部     統一社會信用代碼:92430103MA4LAMB24R