HTTPPWNLY
Oleh
chmood
HttpPwnly adalah "Repeater" XSS gaya alat pasca-eksploitasi untuk kontrol peramban massa. Terutama PoC untuk menunjukkan mengapa HttpOnly bendera bukan perlindungan yang lengkap terhadap pembajakan melalui XSS. Persyaratan: - python 2.7.x - Semua dukungan sistem operasi.
Pemakaian:
git clone https://github.com/Danladi/HttpPwnly && cd HttpPwnly
pip install flask flask_sqlalchemy flask_cors
python httppwnly.py
then
visit http://[attackers_ip]:9999
Sumber: https://github.com/Danladi
Category
Komentar