EVILCOS

//:alert(/Hacking Symbol/)//余弦

  • 首页
  • LAB
  • GitHub
  • ZoomEye
  • XSS’OR
  • Web2Hack
  • PAPER
  • 关于

分类目录

  • 01 Hack (6)
  • DB (1)
  • Mobile Hack (4)
  • My Book (11)
  • Web Hack (37)
  • 宇宙学 (2)
  • 我的想法 (20)

近期文章

  • WordPress防火墙
  • XSS’OR 开源,Hack with JavaScript
  • 前端黑在线工具 XSS’OR
  • 蠕虫挖矿一例,无码
  • 一种新型蠕虫:花瓣CORSBOT蠕虫
  • [PRE]CSRF攻击-进击的巨人
  • 说说“当代 Web 的 JSON 劫持技巧”
  • 关于浏览器混合内容的安全性
  • 记第10次印刷
  • [UPDATE]号称影响10亿App的OAuth2.0使用缺陷

大家正在看

  • papers更新 - 15,523 views
  • [zz]http-waf-detect.nse - 15,557 views
  • [zz]关于kcon v2我的一些见解 - 15,569 views
  • 幻影webzine 0x06发布! - 15,688 views
  • [zz]浏览器urlencode策略差异导致XSS风险 - 15,695 views
  • 关于思维模式 - 15,742 views
  • 我们要如何思考 - 15,770 views
  • 从攻到防 - 15,846 views
  • 简单 - 15,870 views
  • 27G数据库 - 15,882 views
  • 写书有感1 - 16,017 views
  • 关于方法论与其他闲言碎语 - 16,022 views
  • [zz]xss to root android - 16,049 views
  • SAE云豆被刷尽,问题分析 - 16,050 views
  • 2012.1.2 - 16,065 views
  • 保护好你的referer - 16,071 views
  • 重新整理了一遍写书素材 - 16,077 views
  • 进入android安全,玩玩先 - 16,080 views
  • 近况 - 16,085 views
  • 重整了evilcos.me - 16,089 views

近期评论

  • [安全科普]SSRF攻击实例解析 – My Blog发表在《关于》
  • 黑客博客发表在《说说“当代 Web 的 JSON 劫持技巧”》
  • 知道创宇研发技能表v3.1 | 月梦工作室发表在《Cookie利用神器:CookieHacker》
  • 老黑发表在《WordPress防火墙》
  • 麻辣发表在《WordPress防火墙》
  • 使用imxss接收跨域资源共享漏洞(CORS)窃取的信息 – alpha-bird发表在《一种新型蠕虫:花瓣CORSBOT蠕虫》
  • 忘年叔的技术向部落格 | 【个人心得】零基础如何学习 Web 网络安全渗透(不定期修改)发表在《Cookie利用神器:CookieHacker》
  • 阿斯蒂芬发表在《[阅读]关于最近中微子超光速的讨论》
  • 阿斯蒂芬发表在《[阅读]关于最近中微子超光速的讨论》
  • 知道创宇研发技能表 V3.1 – Suncent 的小黑屋发表在《Cookie利用神器:CookieHacker》

文章归档

  • 2017年十月 (1)
  • 2017年六月 (1)
  • 2017年五月 (1)
  • 2017年三月 (1)
  • 2017年一月 (1)
  • 2016年十二月 (1)
  • 2016年十一月 (6)
  • 2015年十月 (1)
  • 2015年八月 (1)
  • 2015年五月 (1)
  • 2015年四月 (3)
  • 2014年十一月 (2)
  • 2014年七月 (3)
  • 2014年三月 (1)
  • 2013年十二月 (1)
  • 2013年十月 (4)
  • 2013年九月 (6)
  • 2013年八月 (1)
  • 2013年六月 (1)
  • 2013年四月 (2)
  • 2013年三月 (3)
  • 2013年二月 (5)
  • 2012年十二月 (3)
  • 2012年十月 (2)
  • 2012年七月 (1)
  • 2012年六月 (1)
  • 2012年四月 (1)
  • 2012年二月 (4)
  • 2012年一月 (1)
  • 2011年十月 (5)
  • 2011年九月 (5)
  • 2011年三月 (8)

标签

Android BigData Book Browser Cookie CORS crossdomain CSP CSRF CyberSpace Flash Flash Rootkit Game Hacker HTML5 ICS JS JSONP KCon masscan me MySQL NetHunter Nmap Pentest PHP Pirate Privacy Programmer RCE Referer SAE Security Thoughts SSRF TSRC utf8mb4 WAF WordPress Worm XSF XSS XSS'OR XSS Filter ZMap ZoomEye

功能

  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org

月份:2017年6月

XSS’OR 开源,Hack with JavaScript

2017/6/27 by 余弦·22,083 views | 5 Comments

XSS’OR 开源了。采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在下面这个 GitHub 页面上,你不仅可以得到 XSS’OR 的源码,还可以了解如何自己搭建一个。

https://github.com/evilcos/xssor2

简单说明下:

Continue reading

Proudly powered by WordPress. Theme: Flat 1.7.11 by Themeisle.