HTTPPWNLY

chmood



HttpPwnly adalah "Repeater" XSS gaya alat pasca-eksploitasi untuk kontrol peramban massa. Terutama PoC untuk menunjukkan mengapa HttpOnly bendera bukan perlindungan yang lengkap terhadap pembajakan melalui XSS. Persyaratan: - python 2.7.x - Semua dukungan sistem operasi.



Pemakaian:
git clone https://github.com/Danladi/HttpPwnly && cd HttpPwnly
pip install flask flask_sqlalchemy flask_cors
python httppwnly.py
then
visit http://[attackers_ip]:9999 

Sumber: https://github.com/Danladi


Komentar