cure53/H5SC

GitHub: cure53/H5SC

一个由 Cure53 维护的 HTML5 安全速查项目,汇总了大量与 HTML5 相关的 XSS 攻击向量及配套测试资源。

Stars: 2938 | Forks: 417

# HTML5 安全备忘录 这是 H5SC 或 HTML5 Security Cheatsheet 的新主页。在这里您会发现三部分内容: * 一系列与 HTML5 相关的 XSS 攻击向量 * 一组用于 XSS 测试的有用文件 * 一组以前隐藏的功能,可用于 XSS 测试 ## XSS 向量 XSS 向量集合可以在这里找到:https://html5sec.org/ ## 有用文件 我们发布了一系列在各种情况下对 XSS 测试有用的文件。目前提供以下文件: * https://html5sec.org/test.asf * https://html5sec.org/test.avi * https://html5sec.org/test.css * https://html5sec.org/test.dtd * https://html5sec.org/test.eml * https://html5sec.org/test.evt * https://html5sec.org/test.gif * https://html5sec.org/test.hlp * https://html5sec.org/test.hta * https://html5sec.org/test.htc * https://html5sec.org/test.html * https://html5sec.org/test.jar * https://html5sec.org/test.js * https://html5sec.org/test.json * https://html5sec.org/test.mpeg * https://html5sec.org/test.pdf * https://html5sec.org/test.sct * https://html5sec.org/test.svg * https://html5sec.org/test.swf * https://html5sec.org/test.vbs * https://html5sec.org/test.vml * https://html5sec.org/test.wbxml * https://html5sec.org/test.xbl * https://html5sec.org/test.xdr * https://html5sec.org/test.xml * https://html5sec.org/test.xsl * https://html5sec.org/test.xxe * https://html5sec.org/test.zip * https://html5sec.org/Test.class 欢迎提交 Pull Request,我们将这些文件存储在 `/attachments` 子文件夹中。 ## 隐藏功能 H5SC 目前有三个“隐藏”功能 * 用于测试 Feed 阅读器的 RSS 模式:https://html5sec.org/rss * `/rss/+/` 会给出 300 秒后的 Unix 时间戳(方便使用) * `/rss/+123/` 会给出 123 秒后的 Unix 时间戳 * `/rss/1234/` 将提供一个最小的 RSS feed,直到 Unix 时间达到 1234。 * 一个 JavaScript 函数,用于以字符串形式返回所有向量,且相互隔离并编号:前往[这里](https://html5sec.org/)并执行 `vectors()` * 所有 H5SC 向量都包含在[一个文本文件](https://raw.githubusercontent.com/cure53/H5SC/master/vectors.txt)中,便于复制和粘贴 * 一个通过 GET 请求调用的实用搜索 API * 想要获取所有与 `innerHTML` 相关的向量?请访问 https://html5sec.org/?innerHTML * 想要链接到特定向量?请访问 https://html5sec.org/#123 * 一个重定向 API,可解析到包含 XSS payload 的 URL * Data URI,无特殊状态码:https://html5sec.org/r/data/ * Data URI,状态码为 `307`:https://html5sec.org/r/data/307 * JavaScript URI,状态码为 `301`:https://html5sec.org/r/javascript/301 * 支持的状态码有:`301`、`302`、`303`、`307`、`308`、`999` * 支持的协议有:`data`、`javascript`、`jar`、`script`(重定向到 https://html5sec.org/%3cscript>alert(1)%3c/script>/) * 即将推出更多内容!
标签:CISA项目, HTML5安全, HTML5漏洞, RuleLab, Web安全, Windows内核, XSS, XSS测试文件, 多模态安全, 安全备忘单, 安全测试, 攻击向量, 攻击性安全, 数据可视化, 数据展示, 漏洞情报, 白帽子, 红队, 网络安全, 自定义脚本, 蓝队分析, 跨站脚本攻击, 隐私保护