JSONBee 项目推荐
项目地址: https://gitcode.com/gh_mirrors/js/JSONBee JSONBee 是一个开源项目,旨在帮助安全研究人员、漏洞赏金猎人以及渗透测试人员自动化地找到并利用 JSONP 端点来绕过不同网站的 Content Security Policy (CSP)。该项目主要使用 PHP 编程语言开发。
项目基础介绍
JSONBee 项目的核心是一个工具,该工具可以自动解析目标网站的 CSP,并提供绕过这些策略的 XSS 支付。这个工具通过收集 JSONP 端点,利用这些端点信任的域名来执行特定的 JavaScript 代码,从而达到绕过 CSP 的目的。
核心功能
- 自动解析 CSP:JSONBee 可以接受一个 URL 作为输入,自动解析该网站页面的 CSP 规则。
- 提供 XSS 支付:根据解析出的 CSP 规则,JSONBee 会自动推荐可以绕过 CSP 的 XSS 支付。
- JSONP 端点收集:工具会从多个渠道收集 JSONP 端点,包括项目自带的库、Google dorks 以及互联网归档。
- 可定制支付:项目中包含了针对不同网站(如 Facebook、Google 等)的定制化支付,用户可以直接使用。
最近更新功能
根据项目仓库的更新记录,最近 JSONBee 的更新可能包括:
- 代码优化:为了提高工具的效率和稳定性,对代码进行了进一步的优化。
- 增加新支付:随着项目的发展,可能增加了一些新的 JSONP 支付,以支持更多网站的 CSP 绕过。
- 功能增强:可能对现有的功能进行了增强,比如改进了 CSP 解析算法,提高了支付的准确性。
JSONBee 项目的开发仍在持续进行中,社区欢迎更多的贡献者参与到项目中来,共同提升工具的功能和性能。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
