| (english)
JavaScript inLine DeBuGger (JaSiLDBG) is a technique, for
editing, debuging, and interacting a web page.
Also helps, for testing javascript scripts (very usefull
for testing regular expresions), making complex calculations,
or just to learn javascript, its use is very simple, in the
address bar, you write: javascript: followed
by the script to execute, for example: javascript:alert('Hello
World'); will show you a box, with the text:
"Hello World"..
We wrote a document, explaining some of the capacities of
this technique, and in the meantime, we also created some
functions in a library that can help you using JaSiLDBG. The
library is named: estigma its instalation,
is very simple, just clicking a bookmark, in any browser that
supports javascript will load it, and you can start using
it.
There is also 3 other libraries, that are used for multiple
uses, first we have the library RGraham,
it is used basically for simple encoding, and simple criptoanalysis,
but for stronger cryptography, we have Pescadito,
that mainly, allows you to encode strings into base64, RSA,
Blowfish, md5, and sha-1, finally, we have NanoSploit,
a exploit framework designed for explotation of web-level
vulnerabilities, with this library, you can search, load and
exploit a vulnerability without leaving the current website.
You can download the document in PDF format here.
Greetz!
Sirdarckcat & Crack_X |
(español) JavaScript
inLine DeBuGger (JaSiLDBG) es una técnica, para editar, depurar
e interacturar con una página web.
Tambien puede ayudar para probar pequeños codigos de javascript
(muy útil para probar expresiones regulares), para hacer calculos
complejos, o solo para aprender javascript, su uso es muy
sencillo, en la barra de direcciones escribe: javascript:
seguido del codigo a ejecutar, por ejemplo: javascript:alert('Hola
Mundo'); mostrará una caja con el texto "Hola
Mundo".
Hemos escrito un documento, donde se explican algunas de
las capacidades de esta técnica, y mientras tanto tambien
se crearon algunas funciones en una libreria que podrian ayudarlo
mientras usa JaSiLDBG. La libreria se llama: estigma,
su instalacion es muy sencilla, solo con dar click en un hipervínculo
de "favoritos", que cualquier navegador soporta,
cargará la libreria, y podra empezar a usarla.
Tambien creamos otras 3 librerias, que son para otros multiples
usos, primero tenemos la libreria RGraham,
esta es usada básicamente para cifados sencillos, y criptoanálisis
simple, pero para cifrados mas fuertes, tenemos Pescadito,
que principalmente te permite cifrar texto en los cifrados:
base64, RSA, Blowfish, md5 y sha-1, y por último, tenemos
NanoSploit, una consola de explotación, para
vulnerabilidades nivel web, con esta libreria puede buscar,
cargar y explotar una vulnerabilidad sin salir del sitio web
en el que esté.
Puede descargar el documento en PDF aquí. |