JSON Hijacking漏洞

https://github.com/SkyLined/LocalNetworkScanner JS.利用浏览器漏洞当对方打开网址时，扫描对方内网信息
https://www.freebuf.com/articles/web/194698.html 小学生都会挖掘的JSON Hijacking实战利用。jsonp跨域漏洞
https://www.anquanke.com/post/id/97671 JSONP与CORS漏洞挖掘
https://www.anquanke.com/post/id/152339 JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）
https://github.com/ticarpi/jwt_tool 针对json web token的检测
https://github.com/chenjj/CORScanner 跨域资源共享域解析漏洞，跨域扫描器
https://github.com/dienuet/crossdomain 跨域资源共享域解析漏洞，跨域扫描器

posted @ 2019-08-19 11:26 17bdw 阅读(737) 评论(0) 编辑收藏举报

刷新页面返回顶部