Exploit-Me – SQL Injection + XSS pentest

Sada security rozšíření pro Firefox ExploitMe, SQL Injection Me a XSSMe má další přírustek v podobě plug-inu Acess Me. Aktuální verze Access-Me je „Exploit-Me“ nástroj pro vlastní testování zranitelností webových aplikací v přístupu k aplikaci. Nástroj pracuje tak, že odesílá že odesílá hlavní verze page requestů. Jako první je zmiňovaný request s odstraněnou session, HTTP HEAD verb a SECCOM verb. Je dostupná i možnost kombinace session a HEAD/SECCOM.

Rozšíření můžete stahovat a testovat na mozzila addons. Plugin Exploit-Me je popsán v článku XSS Cross-Site Scripting. Definice techniky hackingu webových aplikací Cross-site scripting najdete ve WiKi.

Kam dál?

Sqlninja – SQL Injection MS-SQL

- Metasploit – exploitace zranitelností Windows

- Mini pentest distribuce SliTaz Linux – aircrack-ng live CD

- Události & komentáře AMP Sec – podzim 2009

Sociální sítě / Záložky

Slova pro stránku

eshop zen_nochex_apc_transactions XSS bugtrack zen_nochex_sessions exploit zen_orders conficker wifi hacking zen_orders_products sql email zen_orders_products_attributes botnet e-mail upgrade mysql injection zombie zen_orders_products_download aircrack-ng anonym zen_orders_status bug nebezpečí na internetu hijacker BHO anonymní

24h statistika AMP

Přečteno textů 83%
Obrázků 790
UIP 1720
Zobrazení 4930
WiKi 2407 zobrazení
BLOG 742 hitů
Download 490MB
Donate 0,73

Free WiFi
WiFi AP 186 000 AP
Celkem 1361 hotspotů
Zobrazení 4200

Fórum
Registr 1740 uživatelů
Diskuze 759
Komentáře 3946
Zobrazení 1812

Pwn
Secret :)
Teplota CPU 76°C :)