目前放了4个有关浏览器安全的工具:

HTML char fuzzer:HTML字符fuzz工具

Exp

用于填写HTML向量

可用变体

:{chr} 自动根据Start char和End char生成的字符

:{i} 索引,当前跑到的字符

Callback

处理根据规则生成后的所有向量的回调函数,这里是用的coffeescript语法

Start char

从第几个unicode字符开始

End char

到第几个unicode字符结束

Javascript char fuzzer:基于异常的javascript字符fuzz工具

Exp

用于填写JS向量

可用变体

:{chr} 自动根据Start char和End char生成的字符

:{i} 索引,当前跑到的字符

Type

Passed 无异常

ReferenceError 引用错误(用的比较多)

Start char

从第几个unicode字符开始

End char

到第几个unicode字符结束

HTML tag fuzzer fuzz:HTML标签fuzz工具

Exp

用于填写JS向量

可用变体

:{v} html标签

Browser xss-auditor bypass generator: 浏览器XSS审查器绕过生成器

至上次发布后新增了几个bypass向量!

地址mmme.me

我想以后还会有更多的工具.

1#九九 ([code]你说我是禽兽,可我连禽兽[/code]) | 2013-05-09 19:30

前排占位卖饮料瓜子,李小鹏。

 

2#九九 ([code]你说我是禽兽,可我连禽兽[/code]) | 2013-05-09 19:30

前排占位卖饮料瓜子,李小鹏。

 

3#法客人鬼神 | 2013-05-09 21:07

楼主怎么利用啊?

 

4#xsser | 2013-05-09 21:19

短短 明天喊你弄个在线的iefilterbypass

 

5#Sogili (.) 长短短 (.) | 2013-05-09 21:20

 

6#Xhm1n9 | 2013-05-09 22:26

顶一个

 

7#
感谢(2)gainover | 2013-05-09 23:31

把你家底都晒出来了啊!!

 

8#Sogili (.) 长短短 (.) | 2013-05-09 23:41

@gainover 还是二哥了解我.

 

9#Yaseng (看黄片 到 www.yaseng.org) | 2013-05-10 00:26

http://mmme.me/xssfilter.html  这个不错  thx

 

10#w5r2 | 2013-05-10 00:31

 

11#Getshell | 2013-05-10 02:43

0.0,专家们都在玩高端的东东鸟,小菜看不懂了

 

12#杀戮 (有事请 at 大号园长) | 2013-05-10 07:41

@Sogili 长哥威武 ~·~

 

13#CnCxzSec(衰仔) | 2013-05-10 09:25

so给力啊

 

14#0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2013-05-10 09:33

@CnCxzSec(衰仔) 哈哈 我一直喊他so给力、。。

 

15#小乐天 ([email protected]) | 2013-05-10 10:10

表示看不懂,又要百度了

 

16#昵称 (</textarea>'”><script src) | 2013-05-10 12:41

马克吐温一个。

 

17#墨水心_Len | 2013-05-13 10:06

mk~

 

18#Lmy (话说名字太长容易被人关注) | 2013-05-16 18:15

@Sogili 怎么关了?

 

19#Sogili (.) 长短短 (.) | 2013-05-16 19:39

@Lmy 稍等

 

20#Sogili (.) 长短短 (.) | 2013-05-16 20:22

@Lmy 改完了

 

21#Kuuki | 2014-03-17 15:28

@Sogili 貌似关了- -?

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏