XSS测试平台教程第二弹基础认证钓鱼

野驴~ · 发表于 2013-12-1 13:43:44

本帖最后由野驴~ 于 2016-2-9 17:22 编辑

传统钓鱼方式是钓鱼者建立自己的钓鱼网站，再通过各种途径（短信、邮箱等）诱导用户访问钓鱼页面。但随着越来越严格的反钓鱼策略，这种钓鱼方式已经很难成功，原因就是外部的脚本比较容易识别与拦截。那如果可以将钓鱼脚本转为内部，这样拦截就很难了，除非屏蔽所有已知的钓鱼平台，比如XSS平台，但这成本太大。基础认知钓鱼就是这种可以将钓鱼脚本插入站点内部的钓鱼方式。
具体内容请关注www#wooyun#org/bugs/wooyun-2010-015248
这里主要利用XSS测试平台为大家演示基础认证钓鱼的效果。Music......

游客，如果您要查看本帖隐藏内容请回复

我的其他帖子
                  野驴教程之神器篇-分布式被动注入漏洞扫描工具GourdScan
                  轻量级Web渗透实验室部署与利用and利用Burpsuit学习注入工具
                  野驴教程之社工库搭建第二弹---Mysql\分表\异步查询
                  零基础搭建本地社工查询库教程（原创）

csadsl · 发表于 2013-12-1 14:05:00

学习了啊

土豆 · 发表于 2013-12-1 14:12:51

本帖最后由土豆于 2013-12-1 14:14 编辑

看看。赞一个~

野驴~ · 发表于 2013-12-1 14:22:50

土豆发表于 2013-12-1 14:12
看看。赞一个~

终于发出来了，折腾了一中午，就因为一个点

悲伤 · 发表于 2013-12-1 14:26:58

感谢分享~顶一个！

Hidzom · 发表于 2013-12-1 14:27:28

我是来学习的

夏殇 · 发表于 2013-12-1 14:29:52

Music......

土豆 · 发表于 2013-12-1 14:36:46

野驴~ 发表于 2013-12-1 14:22
终于发出来了，折腾了一中午，就因为一个点

确实听蛋疼的。有时候你发帖好不容易编辑了那么长时间。然后点击发表。提示个包含不良信息。然后重新编辑。听蛋疼。。。

fbst91 · 发表于 2013-12-1 16:10:00

感谢分享

Bat · 发表于 2013-12-1 16:14:57

野驴大牛，Xss强大

XSS测试平台教程第二弹基础认证钓鱼

评分

相关帖子

点评

点评

指导单位

旗下站点

联系我们