运维 · 2023年10月17日 0

一款XSS盲打漏洞测试工具

ezXSS介绍

ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。

ezXSS功能

  • 易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等

  • Payload生成器

  • 即时电子邮件警报

  • 自定义javascript以进行额外测试

  • 启用/禁用屏幕截图

  • 防止双重负载保存或警报

  • 阻止域名

  • 通过直接链接或与其他ezXSS用户共享报告

  • 在仪表板中轻松管理和查看报告

  • 通过额外保护(2FA)保护您的登录

  • 收集以下信息:

    • 页面的URL

    • IP地址

    • 任何页面引用(或共享引用)

    • 用户代理

    • 所有非HTTP-Only Cookie

    • 所有区域存储

    • 所有会话存储

    • 页面的完整HTML DOM源代码

    • 页面来源

    • 执行时间

    • 页面的屏幕截图

ezXSS安装

环境要求

  • PHP 7.0或更高版本

  • 域名(考虑一个简短的域名)

  • 如果您想在https网站上进行测试,请使用SSL(考虑使用Cloudflare或Let for Encrypt获取免费SSL)

安装

  • git clone https://github.com/ssl/ezXSS.git

  • 创建空数据库并修改配置信息 ‘src/Database.php’

  • 在浏览器中访问“/manage/install/” 安装并设置密码和电子邮件

Demo 演示

demo.ezxss.com/manage,访问密码demo1234。在演示版本中可能禁用了一些特性。

原文链接:https://www.uedbox.com/post/55653/

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维