ezXSS介绍
ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。
ezXSS功能
-
易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等
-
Payload生成器
-
即时电子邮件警报
-
自定义javascript以进行额外测试
-
启用/禁用屏幕截图
-
防止双重负载保存或警报
-
阻止域名
-
通过直接链接或与其他ezXSS用户共享报告
-
在仪表板中轻松管理和查看报告
-
通过额外保护(2FA)保护您的登录
-
收集以下信息:
-
页面的URL
-
IP地址
-
任何页面引用(或共享引用)
-
用户代理
-
所有非HTTP-Only Cookie
-
所有区域存储
-
所有会话存储
-
页面的完整HTML DOM源代码
-
页面来源
-
执行时间
-
页面的屏幕截图
ezXSS安装
环境要求
-
PHP 7.0或更高版本
-
域名(考虑一个简短的域名)
-
如果您想在https网站上进行测试,请使用SSL(考虑使用Cloudflare或Let for Encrypt获取免费SSL)
安装
-
git clone https://github.com/ssl/ezXSS.git
-
创建空数据库并修改配置信息 'src/Database.php'
-
在浏览器中访问“/manage/install/” 安装并设置密码和电子邮件
Demo 演示
demo.ezxss.com/manage,访问密码demo1234。在演示版本中可能禁用了一些特性。
原文链接:https://www.uedbox.com/post/55653/如有侵权,请联系删除
好文推荐
原文始发于微信公众号(系统安全运维):一款XSS盲打漏洞测试工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论