快闪
##介绍
该存储库旨在编译可在渗透测试期间使用的脚本和工具,以评估不同闪存相关场景的安全性。
##项目内容
Crossdomain.mxml:用 FLEX 编写的脚本,利用宽松的跨域 Flash 策略文件向目标网站发出任意请求。 要编译,只需下载 FLEX SDK(可从)并运行mxmlc :
$ ./mxmlc Crossdomain.mxml
Loading configuration file C:\Flex\frameworks\flex-config.xml
C:\Flex\bin\Crossdomain.swf (535802 bytes)
该脚本需要一个指向易受攻击站点的url参数,即: : url = :
BrowserCookies.as 和 Index.as:用 Action Script 编写的脚本,用于使用 Flash读取托管文件的网站的 cookie
评论0
最新资源