ratproxy - passive web application security assessment toolWritten and maintained by Michal Zalewski <[email]lcamtuf@google.com[/email]>. Copyright 2007, 2008 Google Inc, rights reserved. Releas
转载
精选
2008-11-17 19:35:57
2171阅读
点赞
1评论
跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy。
Ratproxy 工作流程:
1) 运行脚本后,会在本地启动一个代理服务器,默认端口是 8080 ;
2) 浏览器设置这个地址 ([url]http://loca
转载
精选
2010-03-27 22:43:01
630阅读
跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy。
Ratproxy 工作流程:
1) 运行脚本后,会在本地启动一个代理服务器,默认端口是 8080 ;
2) 浏览器设置这个地址 ([url]http://loca
转载
精选
2008-11-17 19:37:22
1455阅读
点赞
1评论
0x00 背景
最近几年XSS攻击一直比较热,各大网站以及各类CMS/BBS等Web应用程序经常会爆出XSS漏洞。在成功利用之前,如何系统化的检测XSS就成了攻击的关键。在完全黑盒测试的条件下,想成功找出一个XSS漏洞也很困难,很多Web安全的大牛都有响应的测试模型,而有的有更加方便的自动化Fuzzing的工具。
GOOGLE给我们带来
转载
2011-08-02 18:28:11
600阅读
点赞
1评论
上周的IT届仍然是几大巨头唱主角。先是互联网巨头Googler被媒体公布了从2001年的51笔收购清单,然后是 google在各个领域频频发力全面出击,先是发布内部安全侦测工具RatProxy源码,后是发布三维虚拟社区Lively。第二个巨头是华为超越北电成第五大设备商,在这样大好形势下,任正非警告华为员工第三次冬天来临,在过去的八年里任正非总是在喊冬天来了,在这八年里,华为的收入从152亿元人民币到125.6亿美元,是居安思危,还是杞人忧天,您心里可能已经有了答案..
推荐
原创
2008-07-15 11:44:23
1564阅读
1评论
