更新至3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看github里的README.md
特点:单用户,无sql,安装及其方便,对环境几乎无要求,可直接在php虚拟空间使用
(如果需要keepsession需要curl支持,sae可自行修改下keepsession.php即可)
主要功能
xss记录:记录所有收到的get、post、cookie以及header,ip归属地等信息,支持base64检测自动解码
js公用模板,我的js:可以直接添加修改js,采用ace编辑器,支持js语法高亮,语法错误检查,在编辑器里可直接代码格式化与最小化,集成xssor部分功能,方便生成payload,
新消息提醒:仿QQ邮箱新消息提醒框
邮件通知
安全方面考虑:开启csp,挑战应答式登录,密码输错5次封ip,session与ip、useragent绑定
自带部分js模板(来自各大xss平台,除了前先天正好想研究下截图自己写了个,当然前人早就做了类似的了)
展示下界面好了
=======================================================
源码地址https://github.com/firesunCN/BlueLotus_XSSReceiver
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论