
To XSSer v1.0 – Cross Site Scripter είναι ένα λογισμικό ανοιχτού κώδικα ( open source ) και αποτελεί εργαλείο για ελέγχους ασφάλειας σε δίκτυα ( penetration tests ).Το νέο αυτό εργαλείο αυτοματοποιεί την διαδικασία εντοπισμού και εκμετάλλευσης των ευπαθειών XSS injections, που συναντώνται σε διάφορες εφαρμογές.
Περιλαμβάνει επίσης και πολλές επιλογές για την παράκαμψη μηχανισμών ασφάλειας και φίλτρων, αλλά και πολλές ειδικές τεχνικές για την εισαγωγή κακόβουλου κώδικα ( code injection ).
Τα νέα χαρακτηριστικά:
- Δυνατότητα “final remote injections”
- Cross Flash Attack!
- Cross Frame Scripting
- Data Control Protocol Injections
- Base64 (rfc2397) PoC
- OnMouseMove PoC
- Browser launcher
- Νέο μενού επιλογών
- Προέλεγχος συστήματος
- Κλώνοι Crawler spider
- Βελτιωμένο σύστημα στατιστικών
- Αποτελέσματα “Mana”
secnews.gr




Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου