A versão 2.0 do Cross-Site Scripting Framework ( XSSF ) já está liberada. Esta importante ferramenta de segurança foi criada para tornar mais fácil as atividades de exploração de falhas XSS em um trabalho mais prático e mais fácil. A principal finalidade do projeto XSSF é evidenciar os perigos latentes de vulnerabilidades XSS, tornando a sua exploração totalmente banalizada.
O projeto foi desenvolvido exclusivamente para a educação, testes de penetração e para fins de investigação legal. XSSF permite a criação de um canal de comunicação com o navegador alvo (a partir de uma vulnerabilidade de XSS), a fim de realizar novos ataques. Os usuários são livres para selecionar os módulos existentes (um módulo = ataque) com o objetivo de orientar os navegadores específicos.
A versão lançada traz correções para um problema com o tamanho da URI (Uniform Resource Identifier), corrigidos problemas relativos a URI em HTTPS, adicionadas mensagens de erros para falhas de módulos, entre outras mudanças que podem ser encontradas em seu log de alterações.
Saiba Mais:
[1] XSSF 2.0: https://code.google.com/p/xssf/downl...0.tar&can=2&q=
-
Versão 2.0 do Cross-Site Scripting Framework ( XSSF )
Publicado em 28-06-2011 19:000 Comentários
+ Enviar Comentário