SCRIPTING

16 retos de Cross-site Scripting (XSS)



Encontrar vulnerabilidades XSS o Cross-site Scripting es una tarea esencial para un auditor de seguridad de aplicaciones web.

Con escape.alf.nu nunca ha sido más fácil aprender a saltarnos filtros de escape en aplicaciones web. Y digo nunca ha sido más fácil, porque la interfaz de este sitio nos muestra el código javascript que tenemos que atacar, un campo de texto donde escribimos nuestra inyección y en tiempo real, a medida que vamos escribiendo, nos va mostrando en otro campo de texto lo que el servidor recibe y la interpretación o ejecución del mismo. Esto nos ayuda muchísimo a la hora de conseguir una inyección exitosa, porque nos permite corregir rápidamente nuestra entrada y por lo tanto creo que es una idea genial para aprender y/o mejorar nuestros ataques XSS.

Guía para principiantes de Shell Script, segundo artículo



Otra entrega de HowToGeek con un nuevo tutorial sobre Shell Scripting.

No te pierdas la primera entrega.

Android Scripting Environment



Android Scripting Environment (AES) trae lenguajes de script a tu Android. Con la posibilidad de editar y ejecutar ficheros scripts directamente en tu dispositivo. Aparte de eso, también pone a disposición de tu lenguaje interactivo muchas de las librearías del sistema tales como: enviar mensajes de texto, hacer llamadas, localizador, lector de códigos de barra, etc. Los scripts se pueden ejecutar desde un terminal, como servicios o desde Locale. Actualmente los lenguajes soportados son: Python, Lua y BeanShell. Y en un futuro parece ser que también soportará Ruby y JavaScript.