目前放了4个有关浏览器安全的工具:
HTML char fuzzer:HTML字符fuzz工具
Exp
用于填写HTML向量
可用变体
:{chr} 自动根据Start char和End char生成的字符
:{i} 索引,当前跑到的字符
Callback
处理根据规则生成后的所有向量的回调函数,这里是用的coffeescript语法
Start char
从第几个unicode字符开始
End char
到第几个unicode字符结束
Javascript char fuzzer:基于异常的javascript字符fuzz工具
Exp
用于填写JS向量
可用变体
:{chr} 自动根据Start char和End char生成的字符
:{i} 索引,当前跑到的字符
Type
Passed 无异常
ReferenceError 引用错误(用的比较多)
Start char
从第几个unicode字符开始
End char
到第几个unicode字符结束
HTML tag fuzzer fuzz:HTML标签fuzz工具
Exp
用于填写JS向量
可用变体
:{v} html标签
Browser xss-auditor bypass generator: 浏览器XSS审查器绕过生成器
至上次发布后新增了几个bypass向量!
地址mmme.me
我想以后还会有更多的工具.