?

Nov 14 2017

國產ImXSS工具開源發布(附設計文檔)

首頁 » 神器下載 » 國產ImXSS工具開源發布(附設計文檔)   

 國產ImXSS工具開源發布(附設計文檔)

1png.png


一、前言

ImXSS是國內首套Java研發的Xss跨站腳本測試平臺。ImXSS前身是XssAPP,秉承高效、快速、穩定、易用的原則。主要用于技術研究與交流.

二、業務說明

跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用戶那里惡意盜取信息。

三、背景

網站中包含大量的動態內容以提高用戶體驗,比過去要復雜得多。所謂動態內容,就是根據用戶環境和需要,Web應用程序能夠輸出相應的內容。動態站點會受到一種名為“跨站腳本攻擊”(Cross Site Scripting, 安全專家們通常將其縮寫成XSS,原本應當是css,但為了和層疊樣式表(Cascading Style Sheet,CSS )有所區分,故稱XSS)的威脅,而靜態站點則完全不受其影響。

四、簡介

用戶在瀏覽網站、使用即時通訊軟件、甚至在閱讀電子郵件時,通常會點擊其中的鏈接。攻擊者通過在鏈接中插入惡意代碼,就能夠盜取用戶信息。攻擊者通常會用十六進制(或其他編碼方式)將鏈接編碼,以免用戶懷疑它的合法性。網站在接收到包含惡意代碼的請求之后會產成一個包含惡意代碼的頁面,而這個頁面看起來就像是那個網站應當生成的合法頁面一樣。許多流行的留言本和論壇程序允許用戶發表包含HTML和javascript的帖子。假設用戶甲發表了一篇包含惡意腳本的帖子,那么用戶乙在瀏覽這篇帖子時,惡意腳本就會執行,盜取用戶乙的session信息。有關攻擊方法的詳細情況將在下面闡述。

五、技術介紹

首頁模板:收集于chinaz.com,由于本系統為非盈利性產品,故此感謝網友分享。

前端UI  :采用Amaze UI

后端語言:Java

技術框架:Spring SpringMvc Jdbc (XssAPP采用的是SpringMvc+ Hibernate)

技術特征:全MVC模式,內置緩存功能,緩存接口(可拓展集群版),無跨表操作,輕量化框架。

自主技術:

在線調試平臺:https://www.oschina.net/p/simple-debug

切面緩存:https://www.oschina.net/p/simple-cache

多主從Orm:https://www.oschina.net/p/simple-edbc

六、業務特征

支持屏蔽來源地址(屏蔽方式:Ant通配表達式),解決部分無用信封轟炸問題。

支持對來源地址單獨定制模板(Ant表達式),解決對某些站點定制規則。

支持自定義發信服務器,解決平臺信封過多導致發信失敗問題。

支持Http/Https同時使用,解決不確定后臺站點協議問題。

PC端

2.png


調試中心

3.png


移動端

4.png


H5自適應

5.png


開源地址:http://code.taobao.org/p/imxss/src/ 

設計文檔:https://pan.baidu.com/s/1i4K9tat密碼: 2333

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽:這篇文章木有標簽

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «C#實現多線程的方式:Task——任務 | Foosun DotNetCMS2.0登錄繞過漏洞»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖