ezXSS:一款功能强大的XSS盲测工具

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。

功能

  • 易于使用的仪表板,带有静态信息,有效负载,查看/共享/搜索报告等
  • 有效载荷发生器
  • 即时电子邮件警报有效负载
  • 自定义JavaScript有效负载
  • 启用/禁用屏幕截图
  • 防止双重有效载荷保存或发出警报
  • 封锁网域
  • 通过直接链接或与其他ezXSS用户共享报告
  • 在仪表板中轻松管理和查看报告
  • 通过额外的保护来保护您的登录(2FA)
  • 在易受攻击的页面上收集了以下信息:
    • 页面的URL
    • IP地址
    • 任何页面引荐来源网址(或共享引荐来源网址)
    • 用户代理
    • 所有非HTTP专用Cookie
    • 所有区域设置存储
    • 所有会话存储
    • 页面的完整HTML DOM源
    • 页面原点
    • 执行时间
    • 页面截图
  • 它只是ez :-)

需要

  • PHP 7.1或更高版本的主机
  • 域名(考虑一个简短的域名)
  • SSL,如果您想在https网站上进行测试(考虑使用Cloudflare或让我们加密以获得免费的SSL)

安装

ezXSS是ez安装

  • 克隆存储库并将文件放在文档根目录中
  • 创建一个空数据库,并在“ src / Database.php”中提供数据库信息
  • 在浏览器中访问/ manage / install并设置密码和电子邮件
  • 做完了!那个是对的吗?

屏幕截图

68747470733a2f2f692e696d6775722e636f6d2f3739775367674a2e706e67.png

68747470733a2f2f692e696d6775722e636f6d2f6f79624c48546e2e706e67.png

68747470733a2f2f692e696d6775722e636f6d2f41696275767a7a2e706e67.png

68747470733a2f2f692e696d6775722e636f6d2f7854314d6d4f312e706e67.png

68747470733a2f2f692e696d6775722e636f6d2f62457a736b4b6f2e706e67.png



发表评论 / Comment

用心评论~