ezXSS介紹

ezXSS是一款用于滲透測試和漏洞挖掘的XSS盲測跨站腳本工具。

ezXSS功能

  • 易于使用的中控臺,包含靜態,有效負載,查看/共享/搜索報告等
  • Payload生成器
  • 即時電子郵件警報
  • 自定義javascript以進行額外測試
  • 啟用/禁用屏幕截圖
  • 防止雙重負載保存或警報
  • 阻止域名
  • 通過直接鏈接或與其他ezXSS用戶共享報告
  • 在儀表板中輕松管理和查看報告
  • 通過額外保護(2FA)保護您的登錄
  • 收集以下信息:
  • 頁面的URL
  • IP地址
  • 任何頁面引用(或共享引用)
  • 用戶代理
  • 所有非HTTP-Only Cookie
  • 所有區域存儲
  • 所有會話存儲
  • 頁面的完整HTML DOM源代碼
  • 頁面來源
  • 執行時間
  • 頁面的屏幕截圖

ezXSS安裝

環境要求

  • PHP 7.0或更高版本
  • 域名(考慮一個簡短的域名)
  • 如果您想在https網站上進行測試,請使用SSL(考慮使用Cloudflare或Let for Encrypt獲取免費SSL)

安裝

  • git clone https://github.com/ssl/ezXSS.git
  • 創建空數據庫并修改配置信息 'src/Database.php'
  • 在瀏覽器中訪問“/manage/install/” 安裝并設置密碼和電子郵件

Demo 演示

demo.ezxss.com/manage,訪問密碼demo1234。在演示版本中可能禁用了一些特性。

漏洞挖掘 xss 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接