会飞的鱼

首页 » 渗透工具 » XSS’OR V2:一款漂亮实用的XSS黑客工具

XSS’OR V2:一款漂亮实用的XSS黑客工具

XSS'OR V2

XSS'OR V2是一款免费开源的XSS黑客工具,是XSS'OR的升级版本。

它包含三个主要模块:Encode/Decode,Codz,Probe,即编码/解码,代码,探针功能。

XSS'OR V2:一款漂亮实用的XSS黑客工具
编码/解码模块
XSS'OR V2:一款漂亮实用的XSS黑客工具
代码模块
XSS'OR V2:一款漂亮实用的XSS黑客工具
XSS'OR探测模块

编码/解码模块

  • 前端加密与解密;
  • 代码压缩、解压缩、美化、执行测试;
  • 字符集转换,哈希生成;
  • 其他

代码模块

  • CSRF请求代码生成;
  • AJAX请求代码生成;
  • XSS攻击向量;
  • XSS攻击Payload;
  • 其他

探针

这是一个最基础的探针,且每个 IP 每天都可以生成一个唯一探针,使用者可以用这个探针发起攻击测试(如:XSS网络钓鱼攻击等),探针可以获取目标用户的基本信息,使用者还可以动态植入更多的命令(JavaScript Codz)进行“远控”测试。

XSS'OR V2安装

需要:Python 2.7.*

git clone https://github.com/evilcos/xssor2 或下载文件包
cd xssor2
 
# 修改 xssor/payload/probe.js
xssor.cmd_url = location.protocol + '//xssor.io/cmd'; // 网址替换成你的域名或IP
 
#安装依赖
pip install -r requirement.txt

最后运行:python manage.py runserver 0.0.0.0:8000

浏览器http://ip:8000预览,如果要使用Nginx进行部署,可以使用uWSGI。如果要自动删除探针,可以将crontab用于此脚本文件(xssor/probeclear.py)。

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 XSS’OR V2:一款漂亮实用的XSS黑客工具》发布于2019-8-14

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册