会飞的鱼

首页 » 渗透工具 » ezXSS 一款XSS盲打漏洞测试工具

ezXSS 一款XSS盲打漏洞测试工具

ezXSS介绍

ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。

ezXSS 一款XSS盲打漏洞测试工具

ezXSS功能

  • 易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等
  • Payload生成器
  • 即时电子邮件警报
  • 自定义javascript以进行额外测试
  • 启用/禁用屏幕截图
  • 防止双重负载保存或警报
  • 阻止域名
  • 通过直接链接或与其他ezXSS用户共享报告
  • 在仪表板中轻松管理和查看报告
  • 通过额外保护(2FA)保护您的登录
  • 收集以下信息:
    • 页面的URL
    • IP地址
    • 任何页面引用(或共享引用)
    • 用户代理
    • 所有非HTTP-Only Cookie
    • 所有区域存储
    • 所有会话存储
    • 页面的完整HTML DOM源代码
    • 页面来源
    • 执行时间
    • 页面的屏幕截图

ezXSS安装

环境要求

  • PHP 7.0或更高版本
  • 域名(考虑一个简短的域名)
  • 如果您想在https网站上进行测试,请使用SSL(考虑使用Cloudflare或Let for Encrypt获取免费SSL)

安装

  • git clone https://github.com/ssl/ezXSS.git
  • 创建空数据库并修改配置信息 'src/Database.php'
  • 在浏览器中访问“/manage/install/” 安装并设置密码和电子邮件

Demo 演示

demo.ezxss.com/manage,访问密码demo1234。 在演示版本中可能禁用了一些特性。

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 ezXSS 一款XSS盲打漏洞测试工具》发布于2019-8-14

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册