摘要： 跨站脚本攻击框架（XSSF）使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能，而且还提供与目标主机浏览器的通信信息功能，这样便于攻击者进一步对内网进行渗透。 XSSF目... 阅读全文

摘要： 跨站脚本攻击框架（XSSF）使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能，而且还提供与目标主机浏览器的通信信息功能，这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本，该项目地址为https://code.google.com/p/xssf/，可在该主页下... 阅读全文