首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > Web前端 >

XSS 课题三 发掘XSS漏洞剖析

2013-10-27 
XSS 专题三 发掘XSS漏洞剖析一.常用工具1.1.Acunetix Web Vulnerability Scanner商业Web 漏洞扫描程序,检

XSS 专题三 发掘XSS漏洞剖析
一.常用工具
1.1.Acunetix Web Vulnerability Scanner

    商业Web 漏洞扫描程序,检测XSS,SQL,代码执行,目录遍历,网站程序源代码暴露,CRLF Injection.

1.2.XSSDetect

   XSSDetect 微软静态代码分析工具,Visual Studio.NET 的插件

1.3.Ratproxy

  支持Linux操作系统

http://code.google.com/p/ratproxy/

   检测XSS漏洞,SQL注入,文件包含漏洞,目录浏览,

二.人工检查

<img src="http://127.0.0.1/admin...."><iframe src="http://127.0.1/...."></iframe>









热点排行