ezXSS介绍

ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。

ezXSS功能

• 易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等

• Payload生成器

• 即时电子邮件警报

• 自定义javascript以进行额外测试

• 启用/禁用屏幕截图

• 防止双重负载保存或警报

• 阻止域名

• 通过直接链接或与其他ezXSS用户共享报告

• 在仪表板中轻松管理和查看报告

• 通过额外保护（2FA）保护您的登录

• 收集以下信息：

• 页面的URL

• IP地址

• 任何页面引用（或共享引用）

• 用户代理

• 所有非HTTP-Only Cookie

• 所有区域存储

• 所有会话存储

• 页面的完整HTML DOM源代码

• 页面来源

• 执行时间

• 页面的屏幕截图

ezXSS安装

环境要求

• PHP 7.0或更高版本

• 域名（考虑一个简短的域名）

• 如果您想在https网站上进行测试，请使用SSL（考虑使用Cloudflare或Let for Encrypt获取免费SSL）

安装

• git clone https://github.com/ssl/ezXSS.git

• 创建空数据库并修改配置信息 'src/Database.php'

• 在浏览器中访问“/manage/install/” 安装并设置密码和电子邮件

Demo 演示

demo.ezxss.com/manage，访问密码demo1234。在演示版本中可能禁用了一些特性。

原文链接：https://www.uedbox.com/post/55653/

如有侵权，请联系删除

好文推荐