ezXSS:一款功能强大的XSS盲测工具
Posted 黑客花无涯
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ezXSS:一款功能强大的XSS盲测工具相关的知识,希望对你有一定的参考价值。
ezXSS:一款功能强大的XSS盲测工具
一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。
直接上地址
工具下载
功能介绍
ezXSS当前所支持的全部功能如下:
1. 提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;
2. Payload生成器;
3. 实时电子邮件警报;
4. 自定义javascript以进行额外测试;
5. 跟其他ezXSS用户分享漏洞报告;
6. 可直接在系统中管理和查看报告;
7. 利用额外的保护机制(2FA)保护系统账号的安全;
ezXSS可从存在安全漏洞的页面中收集下列信息:
1. 页面中的URL;
3. 任意页面referer;
4. User-Agent;
5. 所有Non-HTTP-Only Cookie;
6. 页面的完整html DOM结构;
7. 页面源;
8. 执行时间
工具要求
学习技术文章+教程后续都会更新。免费教程在新浪微博@花无涯
会挣钱的人一定是会投资的人。我一直认为,最宝贵的财富并不是钱,而是你的时间,时间比钱更宝贵,因为钱你不用还在那里,而时间你不用就浪费掉了。你把你的时间投资在哪些地方,就意味着你未来会走什么样的路。所以,利用好你的时间,投到一些有意义的地方吧。
1. php5.5以及更高版本;
2. 一个可用域名(越短越好);
3. 如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书);
工具下载
工具安装
ezXSS的安装也非常简单,大致步骤如下:
1. 从本项目的GitHub库中下载“files”,然后把里面所有的文件放到root目录中;
2. 创建一个空的数据库,然后在’/manage/src/Database.php’中填写你的数据库信息;
4. 安装完成!是不是很简单?
以上是关于ezXSS:一款功能强大的XSS盲测工具的主要内容,如果未能解决你的问题,请参考以下文章