JavaScriptマルウェアはどこにありますか?
JavaScriptマルウェアを探しています。自分が取り組んでいるプロジェクトのコンピューターでのローカルテストにのみ必要です。これを見つけることができるインターネットリソースはありますか?
マルウェアがどのように機能するかを調査して理解するためにマルウェアを探している場合は、 metasploit が最適です。フレームワークはオープンソースなので、どのように機能するかを学ぶことができます。
search metasploitデータベースを使用できます。
「JavaScriptマルウェア」と言ったときに、あなたが何を探しているのかはわかりませんが、JavaScriptがサイトを閲覧するユーザーを危険にさらす可能性がある場合は、 CVE-2012-399 はとてもクールに見えます。
もしあなたがJavaScriptを探していて、サイトに注入されれば厄介なことをする可能性がある場合 [〜#〜] owasp [〜#〜] は良いリソースです。
私はトロイハントの 意図的に脆弱なサイト も非常に好きです。これは、物事を壊すことができる良い遊び場を提供し、彼はすべきでないことについていくつかの良い訓練を受けています。
BeEF フレームワークを試してください。幅広いWebブラウザーに特に役立ち、テスト済みの方法論を使用しています。メインのJavaScriptファイルがクライアントブラウザーに読み込まれると(クロスサイトまたはその他の手段を通じて)、攻撃者は利用可能なブラウザー固有のエクスプロイトに応じてクライアントシステムを完全に制御できます。