FlashSec:存储库旨在编译可在渗透测试期间使用的脚本和工具，以评估不同闪存相关场景的安全性

共7个文件

as：2个

mxml：2个

gitignore：1个

ActionScript

需积分: 9 0 下载量 198 浏览量 2021-07-03 03:00:33 上传评论收藏 6KB ZIP 举报

温馨提示

快闪＃＃介绍该存储库旨在编译可在渗透测试期间使用的脚本和工具，以评估不同闪存相关场景的安全性。 ##项目内容 Crossdomain.mxml：用 FLEX 编写的脚本，利用宽松的跨域 Flash 策略文件向目标网站发出任意请求。要编译，只需下载 FLEX SDK（可从）并运行mxmlc ： $ ./mxmlc Crossdomain.mxml Loading configuration file C:\Flex\frameworks\flex-config.xml C:\Flex\bin\Crossdomain.swf (535802 bytes) 该脚本需要一个指向易受攻击站点的url参数，即： : url = : BrowserCookies.as 和 Index.as：用 Action Script 编写的脚本，用于使用 Flash读取托管文件的网站的 cookie

资源详情

资源评论

收起资源包目录