社区首页 › 技术文章 › XSS测试平台教程第二弹基础认证钓鱼

野驴~ 发表于 2013-12-1 13:43:44

XSS测试平台教程第二弹基础认证钓鱼

本帖最后由 野驴~ 于 2016-2-9 17:22 编辑

传统钓鱼方式是钓鱼者建立自己的钓鱼网站，再通过各种途径（短信、邮箱等）诱导用户访问钓鱼页面。但随着越来越严格的反钓鱼策略，这种钓鱼方式已经很难成功，原因就是外部的脚本比较容易识别与拦截。那如果可以将钓鱼脚本转为内部，这样拦截就很难了，除非屏蔽所有已知的钓鱼平台，比如XSS平台，但这成本太大。基础认知钓鱼就是这种可以将钓鱼脚本插入站点内部的钓鱼方式。
具体内容请关注www#wooyun#org/bugs/wooyun-2010-015248
这里主要利用XSS测试平台为大家演示基础认证钓鱼的效果。Music......
**** Hidden Message *****
我的其他帖子
                     野驴教程之神器篇-分布式被动注入漏洞扫描工具GourdScan
                     轻量级Web渗透实验室部署与利用and利用Burpsuit学习注入工具
                     野驴教程之社工库搭建第二弹---Mysql\分表\异步查询
                     零基础搭建本地社工查询库教程（原创）

csadsl 发表于 2013-12-1 14:05:00

学习了啊      

土豆 发表于 2013-12-1 14:12:51

本帖最后由 土豆 于 2013-12-1 14:14 编辑

看看。赞一个~

野驴~ 发表于 2013-12-1 14:22:50

土豆 发表于 2013-12-1 14:12 static/image/common/back.gif
看看。赞一个~

终于发出来了，折腾了一中午，就因为一个点

悲伤 发表于 2013-12-1 14:26:58

感谢分享~顶一个！   

Hidzom 发表于 2013-12-1 14:27:28

:lol我是来学习的

夏殇 发表于 2013-12-1 14:29:52

Music......;P

土豆 发表于 2013-12-1 14:36:46

野驴~ 发表于 2013-12-1 14:22 static/image/common/back.gif
终于发出来了，折腾了一中午，就因为一个点

确实 听蛋疼的。 有时候 你发帖 好不容易编辑了那么长时间。然后点击发表。 提示个包含不良信息。 然后重新编辑。听蛋疼。。。

fbst91 发表于 2013-12-1 16:10:00

感谢分享

Bat 发表于 2013-12-1 16:14:57

野驴大牛，Xss强大

查看完整版本: XSS测试平台教程第二弹基础认证钓鱼