infos@ba-cst.com
- +33 (0) 563 277 241
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Norme ISO 27005
Clés USB U3
Cross site scripting, AttackAPI
Wifi, WEP et sécurité
SPF et DomainKeys
Spammeurs et MX secondaires
SPF : le DNS et l'anti-spam
Sécurité et Logiciel Libre
Wifi et Sécurité
Réflexions sur le Wifi
Insécurités applicatives
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
Une bibliothèque pour le XSS
AttackAPI est une bibliothèque écrite en Javascript. Elle permet, durant des audits, de produire des exemples "plus parlants" de vulnérabilités de type XSS sur des sites Web.
Fichier PDF
Table des matières
1 :
AttackAPI
11 :
PortScanner
21 :
Zombie et Collecteur
2 :
Le XSS au jour le jour
12 :
Enumération de l'historique
22 :
ZombieMaster en action
3 :
Tests et exploitation des XSS
13 :
Enumération des cookies
23 :
Côté client
4 :
AttackAPI, XSS made easier
14 :
Keylogger
24 :
En grandeur nature…
5 :
Les principaux modules
15 :
Keylogger à améliorer
25 :
Et le client s'exécute
6 :
Fonctions ponctuelles
16 :
Les zombies
26 :
Que faire avec tout ça ?
7 :
« Enumération » du client
17 :
Création du collecteur
27 :
Le fichier kl2.js
8 :
Enumération
18 :
Contrôleur et Collecteur
28 :
Références
9 :
Enumération des extensions
19 :
Zombie et Collecteur
10 :
Portscanner
20 :
Inspection DOM (client)
(C) B & A Consultants 2007 - Reproduction interdite -
Pierre-Yves Bonnetain
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
(C) B&A Consultants 1996-2009 -
infos[AT]ba-cst.com
- +33 (0) 563 277 241