XSS’OR:一款在线JavaScript入侵工具

  • A+
所属分类:颓废's Blog
摘要

点击使用XSS’OR

XSS’OR主要包括三大模块:

1. 编码/解码

编码/解码模块包括:

前端加密与解密;

代码压缩、解压缩、美化、执行测试;

字符集转换,哈希生成;

2. 代码

代码模块包括:

CSRF请求代码生成

AJAX请求代码生成

XSS攻击向量;

XSS攻击Payload;

3. 探测

探测模块提供最基础的探测功能,每个IP每天只能生成一个探测脚本。 可以使用它进行攻击测试(如:XSS攻击、网络钓鱼攻击等),也可以获得目标用户的基本信息,还可以动态地针对“远程控制”测试注入更多JS命令。

相关用户体验和隐私保护

利用XSS’OR,即使浏览器意外关闭或出现死机,个人记录也不会丢失,因为相关记录已经缓存在本地的浏览器文件中。服务器不会储存任何用户私密信息,但出于设计考虑,结果记录(仅限于结果记录)会暂时缓存,但这个缓存每天都会自动清除,所以不必太担心。

点击使用XSS’OR

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: