文件名称:posta:https由https提供支持的跨文档消息传递安全性研究工具
文件大小:2.04MB
文件格式:ZIP
更新时间:2024-03-26 00:17:49
hacking postmessage hacking-tools posta JavaScript
邮局 Posta是用于研究跨文档消息传递通信的工具。 它允许您跟踪,探索和利用postMessage漏洞,并包括诸如重播任何连接的浏览器内的Windows之间发送的消息之类的功能。 先决条件 谷歌浏览器/Chrome (可选) 安装 开发环境 在具有专用浏览器(Chromium)的完整开发环境中运行Posta : 安装Posta git clone https://github.com/benso-io/posta cd posta npm install 使用以下命令启动专用的Chromium会话: node posta < URL> 单击Posta扩展程序以导航到UI Chrome扩展程序 将Posta作为Chrome / Chromium扩展程序运行: 克隆仓库: git clone https://github.com/benso-io/posta.git 导航至c
【文件预览】:
posta-main
----.gitignore(969B)
----components()
--------header.js(516B)
--------editor.js(2KB)
--------window-frame.js(2KB)
--------layout.js(643B)
----images()
--------buttons.png(19KB)
--------console.png(19KB)
--------placeholder.txt(27B)
--------messages.png(32KB)
--------benso-posta.png(48KB)
--------host.png(16KB)
--------exploit_area.png(199KB)
--------exploit_content.png(44KB)
--------main_page.png(137KB)
--------tabs.png(58KB)
--------listeners.png(12KB)
----app-factory.js(3KB)
----package.json(1KB)
----package-lock.json(562KB)
----src()
--------static-files()
--------agent.js(577B)
--------agent-body.js(4KB)
--------manifest.json(809B)
--------background.js(7KB)
----exploit()
--------exploit.ejs(298B)
--------exploit.js(2KB)
--------options.scss(10KB)
----ui()
--------options.scss(9KB)
--------options.ejs(298B)
--------options.js(10KB)
----chrome-extension()
--------ace-mode-json.js(10KB)
--------exploit.js(2.23MB)
--------ace-theme-merbivore_soft.js(3KB)
--------ace-mode-javascript.js(31KB)
--------exploit.html(355B)
--------benso.png(14KB)
--------options.js(3.04MB)
--------ace-worker-javascript.js(705KB)
--------ace-worker-json.js(50KB)
--------agent.js(81KB)
--------manifest.json(809B)
--------background.js(37KB)
--------options.html(355B)
----README.md(4KB)
----posta.js(818B)
----test-site()
--------test-site-server.js(271B)
--------html-files()