长短短的安全实验室

Sogili (.) 长短短 (.) | 2013-05-09 19:28

目前放了4个有关浏览器安全的工具:

HTML char fuzzer:HTML字符fuzz工具

Exp

用于填写HTML向量

可用变体

  :{chr} 自动根据Start char和End char生成的字符

  :{i} 索引,当前跑到的字符

Callback

  处理根据规则生成后的所有向量的回调函数,这里是用的coffeescript语法

Start char

  从第几个unicode字符开始

End char

  到第几个unicode字符结束

Javascript char fuzzer:基于异常的javascript字符fuzz工具

Exp

用于填写JS向量

可用变体

  :{chr} 自动根据Start char和End char生成的字符

  :{i} 索引,当前跑到的字符

Type

Passed 无异常

ReferenceError 引用错误(用的比较多)

Start char

  从第几个unicode字符开始

End char

  到第几个unicode字符结束

HTML tag fuzzer fuzz:HTML标签fuzz工具

Exp

用于填写JS向量

可用变体

  :{v} html标签

Browser xss-auditor bypass generator: 浏览器XSS审查器绕过生成器

至上次发布后新增了几个bypass向量!

地址mmme.me

我想以后还会有更多的工具.