技术
Flash中geturl函数导致xss批量扫描工具

Flash中geturl函数导致xss批量扫描工具

声明: 这个工具是新浪piaca首先发布,后在其基础上做了一定的修改和修正。目前可用的脚本工具。

基于google黑客搜索的利用,通过遍历google收录的swf文件,来反编译查找存在问题的swf文件。属于半白盒审计。

使用: geturl.py -s -k "site:oldrss.com filetype:swf" -page 10

工具在piaca发布的基础上做了改进,提高了精度,加快了速度。对于扫描该类型的文件可以比较快速的获取结果。

下载地址:看一下

"文章为作者独立观点, 不代表老订阅立场"

本站作者

赞助商1

赞助商

广告