文件名称:secureit:用于 web chrome 扩展的 CSRF 扩展
文件大小:857KB
文件格式:ZIP
更新时间:2024-07-08 21:45:55
JavaScript
安全它 完整的 Web 安全 chrome 扩展 抽象的 CSRF 是一种攻击,它迫使最终用户在他/她当前经过身份验证的 Web 应用程序上执行不需要的操作。 借助社会工程学的一点帮助(例如通过电子邮件或聊天发送链接),攻击者可能会强制 Web 应用程序的用户执行攻击者选择的操作。 一个成功的 CSRF 攻击可能会危及最终用户的数据和操作,当它针对普通用户时。 如果目标最终用户是管理员帐户,CSRF 攻击可能会危及整个 Web 应用程序。 CSRF 依赖于以下内容: 与会话相关信息(例如 cookie 和 http 身份验证信息)的处理相关的 Web 浏览器行为 攻击者知道有效的 Web 应用程序 URL 应用会话管理仅依赖浏览器已知的信息 存在导致立即访问 http[s] 资源的 HTML 标记; 例如图像标签 #Security Threats : 当前场景 37% 跨站脚本 16
【文件预览】:
secureit-master
----basePlugin.js(17KB)
----redoo.png(4KB)
----manifest.json(1KB)
----expand.png(7KB)
----control_panel.js(4KB)
----devtools.js(89B)
----approve.png(2KB)
----xssploit.js(14KB)
----secureit.pdf.odt(51KB)
----apicall.js(18KB)
----detect_resize.js(4KB)
----foo.js(12KB)
----panel()
--------devtools.js(13KB)
--------devtools.html(7KB)
--------test.html(4KB)
----xssPlugin.js(5KB)
----background.js(16KB)
----difflib.js(11KB)
----.~lock.secureit.pdf.odt#(93B)
----horns.png(10KB)
----cache.js(5KB)
----carbon3.jpg(749KB)
----target.png(7KB)
----diffview.js(65KB)
----stop.png(1KB)
----jsdiff.js(4KB)
----LICENSE(1KB)
----secureit.pdf(72KB)
----popup.html(3KB)
----hacktab.js(24KB)
----loading.gif(9KB)
----README.md(2KB)
----sqliplugin.js(7KB)
----important.png(1KB)
----csrfplugin.js(2KB)
----cancel.png(6KB)
----newxhr.js(3KB)
----collapse.png(7KB)
----xhrproxy-orij.js(4KB)
----hacktab.html(2KB)
----devtools.html(4KB)
----sqlinject.js(2KB)
----secureit.odt(50KB)
----angel.png(11KB)
----metadata()
--------verified_contents.json(6KB)
----horns128.png(7KB)
----xhrproxy.js(2KB)
----common.js(20KB)
----test1.html(1KB)
----download.png(5KB)
----lfiplugin.js(2KB)
----infobar.css(5KB)
----angry.png(11KB)