B & A Consultants - Sécurité Informatique
infos@ba-cst.com - +33 (0) 563 277 241
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Norme ISO 27005
Clés USB U3
Cross site scripting, AttackAPI
Wifi, WEP et sécurité
SPF et DomainKeys
Spammeurs et MX secondaires
SPF : le DNS et l'anti-spam
Sécurité et Logiciel Libre
Wifi et Sécurité
Réflexions sur le Wifi
Insécurités applicatives
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
Une bibliothèque pour le XSS
AttackAPI est une bibliothèque écrite en Javascript. Elle permet, durant des audits, de produire des exemples "plus parlants" de vulnérabilités de type XSS sur des sites Web.


[PDF]Fichier PDF
Table des matières
1 : AttackAPI 11 : PortScanner 21 : Zombie et Collecteur
2 : Le XSS au jour le jour 12 : Enumération de l'historique 22 : ZombieMaster en action
3 : Tests et exploitation des XSS 13 : Enumération des cookies 23 : Côté client
4 : AttackAPI, XSS made easier 14 : Keylogger 24 : En grandeur nature…
5 : Les principaux modules 15 : Keylogger à améliorer 25 : Et le client s'exécute
6 : Fonctions ponctuelles 16 : Les zombies 26 : Que faire avec tout ça ?
7 : « Enumération » du client 17 : Création du collecteur 27 : Le fichier kl2.js
8 : Enumération 18 : Contrôleur et Collecteur 28 : Références
9 : Enumération des extensions 19 : Zombie et Collecteur
10 : Portscanner 20 : Inspection DOM (client)

(C) B & A Consultants 2007 - Reproduction interdite - Pierre-Yves Bonnetain
B&A ConsultantsPrestations et compétencesDocuments techniquesPrésentationsFormationsGroupes de travailMédias et conférencesPour nous contacter
(C) B&A Consultants 1996-2009 - infos[AT]ba-cst.com - +33 (0) 563 277 241