技术
Flash中geturl函数导致xss批量扫描工具

Flash中geturl函数导致xss批量扫描工具

声明: 这个工具是新浪piaca首先发布,后在其基础上做了一定的修改和修正。目前可用的脚本工具。

基于google黑客搜索的利用,通过遍历google收录的swf文件,来反编译查找存在问题的swf文件。属于半白盒审计。

使用: geturl.py -s -k "site:oldrss.com filetype:swf" -page 10

工具在piaca发布的基础上做了改进,提高了精度,加快了速度。对于扫描该类型的文件可以比较快速的获取结果。

下载地址:看一下

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告