注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 渗透学习测试网站源码打包带走

  2. 渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。

  3. 所属分类:网络攻防

    • 发布日期:2018-05-24
    • 文件大小:139460608
    • 提供者:xtaytghg

  1. asp源码-sql注入演示源码.zip

  2. asp源码 sql注入演示源码 包含sql注入漏洞 xss漏洞等 采用access数据库+asp搭建

  3. 所属分类:网页制作

    • 发布日期:2020-01-03
    • 文件大小:49283072
    • 提供者:ohdudeqwe

  1. xss平台搭建源码,xss漏洞练习

  2. xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。

  3. 所属分类:网络攻防

    • 发布日期:2020-06-03
    • 文件大小:462848
    • 提供者:weixin_45018333

  1. apex-mle-demo:一个APEX应用程序,通过MLE和GraalVM演示了服务器端JavaScript的功能-源码

  2. APEX + MLE 一个APEX应用程序,通过MLE和GraalVM演示了服务器端Javascr ipt的功能 应用程序 下载app.sql,并将其导入到Always Free 21c数据库上的APEX 20.2实例中。 例子 姓名 描述 使用的图书馆 表格验证 使用表单验证,例如isEmail或isCreditCard 验证器 QR码生成 生成QR码作为Blob或base64编码字符串 二维码 Markdown到HTML 将Markdown转换为HTML服务器端。 与dompurify

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:58368
    • 提供者:weixin_42138408

  1. MyBB(论坛程序)145chsFPbuild090420utf8源码

  2. MyBB是一个基于PHP+MySQL搭建,功能强大,高效的开源论坛系统。 2009.4.19 MyBB1.4.5发布-维护和安全发布 1.后台修复一个低XSS漏洞,标记为低是因为它需要系统管理员权限。这个安全漏洞的发现由ketto93报告 2.后台修复一些低CSRF漏洞,这些都是低优先级是因为它们只出现在极为罕见的情况下,并且不会危及任何信息。它们只能用于协助DDOS攻击。这些漏洞被内部发现并修复。 3.修复一个生成帖子密钥时算法上的小缺点。低优先级,因为它需要大规模的电脑运算才能成为一个问题。

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:1048576
    • 提供者:weixin_38631049

  1. PassiveSecCheck:自动化被动扫描系统分为数据源,数据处理,扩展验证等三个部分,本系统属于扩展验证部分,根据提供的数据进行分散安全验证,确定是否包含相关严重漏洞-源码

  2. PassiveSecCheck 0.1 自动化被动扫描系统共分为数据源,数据处理,任务分配,扩展验证四个字系统,本系统属于任务发布,扩展验证部分,读取数据源信息,进行分布式安全验证,确定是否包含相关严重进攻。 作者 咚咚呛 如有其他建议,可联系微信280495355 支持 满足如下安全需求 1、对提供的http协议的五个元素进行安全测试(协议、方法、host、接口、参数) 2、可提供host和session对照表,用于登录后测试 3、提供自定义规则扫描,用于测试越权漏洞和常见漏洞等 技术细节如下

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:166912
    • 提供者:weixin_42131013

  1. untrusted-types-源码

  2. DevTools的不受信任类型 不受信任的类型是Chrome扩展程序,它滥用来记录DOMXSS接收器。 安装 使用npm 克隆存储库 安装依赖项: npm i 生成项目: npm run build 转到chrome://extensions ,启用开发人员模式 Load unpacked ,选择public文件夹 Chrome网上应用店 预建版本 如果项目由于某种原因无法构建,则可以从“发行”页面下载预构建的版本。 并解压缩档案 转到chrome://extensions ,启用开发人

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:80896
    • 提供者:weixin_42104947

  1. Python-app-DevSecOps-XSS:DevSecOps演示Jenkins管道的Python应用-源码

  2. 具有XSS漏洞的Python Web应用程序项目存储库(OWASP Top 10) 免责声明:您将在计算机中安装易受攻击的应用程序! :fire: Python Web应用程序:八卦世界->跨站点脚本(XSS)

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:874496
    • 提供者:weixin_42105570

  1. XSSTRON:Electron JS浏览器自动查找XSS漏洞-源码

  2. XSSTRON,Electron JS浏览器来查找XSS漏洞 强大的Chromium浏览器可在浏览Web时自动查找XSS Vulnerabilites,它也可以检测多种情况并支持POST请求 安装 Install Node.js and npm (https://www.npmjs.com/get-npm) or (sudo apt install npm) Download this repo files or (git clone https://github.com/RenwaX23/XS

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:837632
    • 提供者:weixin_42130786

  1. demo-devsecops:演示devsecops-源码

  2. 八卦世界 Gossip World是一个简单的Flask应用程序,其中包含多个跨站点脚本漏洞的示例,其主要目的是描述恶意用户如何在此有目的的易受攻击的应用程序中利用它们。 指数 什么是跨站点脚本? 每当应用程序在未经适当验证或转义的情况下在新网页中包含不受信任的数据,或者使用可以创建HTML或Javascr ipt的浏览器API用用户提供的数据更新现有网页时,都会发生XSS漏洞。 XSS允许攻击者在受害者的浏览器中执行脚本,这些脚本可以劫持用户会话,破坏网站或将用户重定向到恶意网站。 该应

  3. 所属分类:其它

    • 发布日期:2021-03-05
    • 文件大小:880640
    • 提供者:weixin_42168230

  1. 可能的八字涂鸦:测试-源码

  2. 测试代码扫描和秘密扫描 用于测试GHAS功能的存储库 现有的代码数据库 jQuery Ajax问题 这个小项目的目的是为客户建立一个查询,在该客户中默认查询不会警告特定的XSS漏洞。 默认查询无法识别来自jQuery函数的源,因此未显示任何警告路径。 构建了一个自定义配置,以便使用isSource , isSink和isAdditionalTaintStep谓词来标识特定的污染流。 为了进行测试,创建了一个简单的文本字段和按钮来模拟XSS攻击。 如何运行此测试项目: 安装Homebrew: /

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:16384
    • 提供者:weixin_42181686

  1. dayspan-vuetify:使用Vuetify可视化DaySpan日历和时间表的组件的集合-源码

  2. 跨天验证 使用Vuetify的DaySpan中的日程表和日历的组件集合 该库致力于提供现代日历应用程序可以支持的所有功能,以及更多功能。 这不仅可以用于日历应用程序,还可以用于用户希望控制何时在系统中发生事件的任何应用程序。 可以使用本地和全局设置来切换库的每个功能,并且可以对所有文本进行本地化。 状态 该库即将完成功能(每个组件,属性,事件,插槽,方法的文档将要等待),但仍会受到API偶尔更改的影响。 注意 该库在几个地方使用v-html(例如显示事件详细信息),因此您必须针对XSS漏洞清理自

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:646144
    • 提供者:weixin_42125826

  1. rails_admin:RailsAdmin是一个Rails引擎,它提供了易于使用的界面来管理数据-源码

  2. Rails管理员 RailsAdmin是一个Rails引擎,它提供了易于使用的界面来管理数据。 公告公告 [需要采取的措施]安全问题 据报告,RailsAdmin 2.0.1、2.0.0和最高1.4.2具有XSS漏洞。 如果您使用的是这些版本,我们强烈建议您尽快将RailsAdmin升级到2.0.2(或更高版本)或1.4.3。 有关详细信息,请参见 。 入门 查看。 尝试。 () 特征 轻松收录任何数据 自定义动作 自动表格验证 搜索和过滤 将数据导出到CSV / JSON / XML 身

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:3145728
    • 提供者:weixin_42114580

  1. 无-源码

  2. 无 无服务器盲XSS应用 :information: 关于该项目 Xless是无服务器的Blind XSS(bXSS)应用程序,可使用您自己的应用程序已部署版本来识别Blind XSS漏洞。 无需运行完整的部署过程; 只需设置一个帐户并运行bash deploy.sh 。 而已。 现在,您有了一个完全运行的Blind XSS侦听器,该侦听器使用Slack通知您回调。 :warning: 要求 帐户:Vercel为无服务器提供免费计划。 如果将其他提供程序用于无服务器,则代码更改应最少。 松

  3. 所属分类:其它

    • 发布日期:2021-02-17
    • 文件大小:17408
    • 提供者:weixin_42128015

  1. enterprise:用于Infor设计系统的企业级组件库-源码

  2. Infor设计系统的企业组件 Infor Design System的Enterprise组件库是一个独立于框架的UI库,由CSS和JS组成,向Infor产品开发团队,合作伙伴和客户提供工具,以创建可亲近,集中,相关和可感知的用户体验。 有关何时何地使用组件的准则,请参阅 。 主要特点 多个主题,包括兼容WCAG 2.0 AAA的高对比度主题 响应组件,模式和布局 触摸友好的互动 与高DPI屏幕兼容的基于SVG的图标 内置,可扩展的本地化系统 内置缓解XSS漏洞的方法 140多个组件 浏览器

  3. 所属分类:其它

    • 发布日期:2021-02-16
    • 文件大小:16777216
    • 提供者:weixin_42157188

  1. 无-源码

  2. 无 无服务器盲XSS应用 :information_selector: 关于该项目 Xless是无服务器的Blind XSS(bXSS)应用程序,可使用您自己的应用程序已部署版本来识别Blind XSS漏洞。 无需运行完整的部署过程; 只需设置一个帐户并运行bash deploy.sh 。 而已。 现在,您有了一个完全运行的Blind XSS侦听器,该侦听器使用Slack通知您回调。 :warning_selector: 要求 帐户:Vercel为无服务器提供免费计划。 如果将其他提供程序用

  3. 所属分类:其它

    • 发布日期:2021-02-14
    • 文件大小:17408
    • 提供者:weixin_42100032

  1. xless:无服务器盲XSS应用-源码

  2. 无 无服务器盲XSS应用 :information_selector: 关于该项目 Xless是无服务器的Blind XSS(bXSS)应用程序,可使用您自己的应用程序已部署版本来识别Blind XSS漏洞。 无需运行完整的部署过程; 只需设置一个帐户并运行bash deploy.sh 。 而已。 现在,您具有一个完全运行的Blind XSS侦听器,该侦听器使用Slack通知您回调。 :warning_selector: 要求 帐户:Vercel为无服务器提供免费计划。 如果将其他提供程序用

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:17408
    • 提供者:weixin_42143221

  1. vuln-headers-extension:Firefox扩展,可解析通过您的Firefox浏览器流过的所有请求的标头以检测漏洞-源码

  2. 外伤标头扩展 这是firefox扩展名,它在转发到DNS服务器之前先解析请求,以扫描由于导致的易受攻击的URL。 强调 该扩展程序当前检测到容易受到攻击的URL CORS配置错误 主机头注入 缺少X-XSS-Protection标头(由于其严重性较低而在代码中进行了注释) 点击劫持支持 成就成就 使用此工具向#signup.com,#Chargify,#Hotstar,#Medium等网站提交了漏洞。 已在#Chargify HOF中列出,其他组织正在解决此问题。 屏幕截图 安装 方法1-

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:250880
    • 提供者:weixin_42099151

  1. curllint:针对Jinja,Nunjucks,Django模板,Twig,Liquid的实验HTML模板-源码

  2. {{ :ribbon: }}用于 , , , 和实验HTML模板。 从。 产品特点 是用于模板及其HTMLHTML 。 它着重于检查常见可访问性问题的。 在路线图上: 更多检查HTML中常见的可访问性问题。 检查常见的安全问题–例如rel="noopener noreferrer"或XSS漏洞的已知来源。 更多! 用法 Curlylint在PyPI上可用,抓住它就可以开始掉毛了: # Assuming you’re using Python 3.6+, pip install c

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:1048576
    • 提供者:weixin_42146888

  1. taint:Taint是一个PHP扩展,用于检测XSS代码-源码

  2. 污点 php扩展名,用于检测XSS代码(污染的字符串),还可以用于发现sql注入漏洞,shell注入等。 这个想法来自 ,我在php扩展中实现了它,不需要使用补丁。 请注意,请勿在产品环境中启用此扩展程序,因为它会降低您的应用程序的速度。 需求 PHP-5.2以上 安装 taint是PECL扩展名,因此您可以通过以下方式简单地安装它: pecl install taint 在Linux上编译污点 $/path/to/phpize $./configure --with-php-confi

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:31744
    • 提供者:weixin_42109125
« 12 3 4 »