长短短的安全实验室

发表评论
628 次浏览

A+

所属分类：WooYun-Zone

目前放了4个有关浏览器安全的工具:

HTML char fuzzer:HTML字符fuzz工具

Exp

用于填写HTML向量

可用变体

:{chr} 自动根据Start char和End char生成的字符

:{i} 索引,当前跑到的字符

Callback

处理根据规则生成后的所有向量的回调函数,这里是用的coffeescript语法

Start char

从第几个unicode字符开始

End char

到第几个unicode字符结束

Javascript char fuzzer:基于异常的javascript字符fuzz工具

Exp

用于填写JS向量

可用变体

:{chr} 自动根据Start char和End char生成的字符

:{i} 索引,当前跑到的字符

Type

Passed 无异常

ReferenceError 引用错误(用的比较多)

Start char

从第几个unicode字符开始

End char

到第几个unicode字符结束

HTML tag fuzzer fuzz:HTML标签fuzz工具

Exp

用于填写JS向量

可用变体

:{v} html标签

Browser xss-auditor bypass generator: 浏览器XSS审查器绕过生成器

至上次发布后新增了几个bypass向量!

地址mmme.me

我想以后还会有更多的工具.

1#

九九 (
```
你说我是禽兽，可我连禽兽
```
) | 2013-05-09 19:30
前排占位卖饮料瓜子，李小鹏。
2#

九九 (
```
你说我是禽兽，可我连禽兽
```
) | 2013-05-09 19:30
前排占位卖饮料瓜子，李小鹏。
3#

法客人鬼神 | 2013-05-09 21:07

楼主怎么利用啊?
4#

xsser | 2013-05-09 21:19

短短明天喊你弄个在线的iefilterbypass
5#

Sogili (.) 长短短 (.) | 2013-05-09 21:20

@xsser
6#

Xhm1n9 | 2013-05-09 22:26

顶一个
7#
感谢(2)

gainover | 2013-05-09 23:31

把你家底都晒出来了啊！！
8#

Sogili (.) 长短短 (.) | 2013-05-09 23:41

@gainover 还是二哥了解我.
9#

Yaseng (看黄片到 www.yaseng.org) | 2013-05-10 00:26

http://mmme.me/xssfilter.html 这个不错 thx
10#

w5r2 | 2013-05-10 00:31

顶
11#

Getshell | 2013-05-10 02:43

0.0,专家们都在玩高端的东东鸟，小菜看不懂了
12#

杀戮 (有事请 at 大号园长) | 2013-05-10 07:41

@Sogili 长哥威武 ~·~
13#

CnCxzSec(衰仔) | 2013-05-10 09:25

so给力啊
14#

0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2013-05-10 09:33

@CnCxzSec(衰仔) 哈哈我一直喊他so给力、。。
15#

小乐天 ([email protected]) | 2013-05-10 10:10

表示看不懂，又要百度了
16#

昵称 (</textarea>’”><script src) | 2013-05-10 12:41

马克吐温一个。
17#

墨水心_Len | 2013-05-13 10:06

mk~
18#

Lmy (话说名字太长容易被人关注) | 2013-05-16 18:15

@Sogili 怎么关了？
19#

Sogili (.) 长短短 (.) | 2013-05-16 19:39

@Lmy 稍等
20#

Sogili (.) 长短短 (.) | 2013-05-16 20:22

@Lmy 改完了
21#

Kuuki | 2014-03-17 15:28

@Sogili 貌似关了- -？

发表评论取消回复

登录 找回密码

登录找回密码