会员服务

ezXSS:一款功能强大的XSS盲测工具

2018 年 3 月 31 日 FreeBuf Alpha_h4ck

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。

功能介绍

ezXSS当前所支持的全部功能如下:

  1. 提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;

  2. Payload生成器;

  3. 实时电子邮件警报;

  4. 自定义JavaScript以进行额外测试;

  5. 跟其他ezXSS用户分享漏洞报告;

  6. 可直接在系统中管理和查看报告;

  7. 利用额外的保护机制(2FA)保护系统账号的安全;

ezXSS可从存在安全漏洞的页面中收集下列信息:

  1. 页面中的URL;

  2. IP地址;

  3. 任意页面referer;

  4. User-Agent;

  5. 所有Non-HTTP-Only Cookie;

  6. 页面的完整HTML DOM结构;

  7. 页面源;

  8. 执行时间

工具要求

  1. PHP5.5以及更高版本;

  2. 一个可用域名(越短越好);

  3. 如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书);

工具下载

ezXSS下载地址:GitHub传送门(阅读原文即可下载)

工具安装

ezXSS的安装也非常简单,大致步骤如下:

  1. 从本项目的GitHub库中下载“files”,然后把里面所有的文件放到root目录中;

  2. 创建一个空的数据库,然后在’/manage/src/Database.php’中填写你的数据库信息;

  3. 在浏览器中进入/manage/install,设置一个密码和电子邮箱地址;

  4. 安装完成!是不是很简单?

工具运行截图

登录界面:

工具仪表盘:

设置界面:

Payload生成界面:

报告查看界面:

* 参考来源:ezXSS,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

登录查看更多
0

相关内容

生成器是一次生成一个值的特殊类型函数。可以将其视为可恢复函数。调用该函数将返回一个可用于生成连续 x 值的生成【Generator】,简单的说就是在函数的执行过程中,yield语句会把你需要的值返回给调用生成器的地方,然后退出函数,下一次调用生成器函数的时候又从上次中断的地方开始执行,而生成器内的所有变量参数都会被保存下来供下一次使用。
【干货书】用Python构建聊天机器人,205页pdf,使用自然语言处理和机器学习
【干货书】用Python构建聊天机器人,205页pdf,使用自然语言处理和机器学习
专知会员服务
214+阅读 · 2020年6月14日
【高能所】如何做好⼀份学术报告& 简单介绍LaTeX 的使用
【高能所】如何做好⼀份学术报告& 简单介绍LaTeX 的使用
专知会员服务
92+阅读 · 2020年5月16日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
专知会员服务
158+阅读 · 2020年4月13日
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
专知会员服务
70+阅读 · 2020年3月28日
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
专知会员服务
70+阅读 · 2020年3月19日
【资源】100+本免费数据科学书
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【电子书】Flutter实战305页PDF免费下载
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
【RecSys 2019报告】用于旅游业的推荐系统(Building Useful Recommender Systems for Tourists)
【RecSys 2019报告】用于旅游业的推荐系统(Building Useful Recommender Systems for Tourists)
专知会员服务
31+阅读 · 2019年9月19日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
7 款实用到哭的App,只说一遍
7 款实用到哭的App,只说一遍
高效率工具搜罗
84+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
24+阅读 · 2019年3月8日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
超级!超级!超级好用的视频标注工具
超级!超级!超级好用的视频标注工具
极市平台
8+阅读 · 2018年12月27日
Hierarchical Inter-Message Passing for Learning on Molecular Graphs
Arxiv
5+阅读 · 2020年6月22日
Graph Neural Networks for Social Recommendation
Arxiv
20+阅读 · 2019年11月23日
Unsupervised Domain Adaptation on Reading Comprehension
Arxiv
5+阅读 · 2019年11月13日
Knowledge-aware Graph Neural Networks with Label Smoothness Regularization for Recommendation
Arxiv
11+阅读 · 2019年6月13日
RippleNet: Propagating User Preferences on the Knowledge Graph for Recommender Systems
RippleNet: Propagating User Preferences on the Knowledge Graph for Recommender Systems
Arxiv
7+阅读 · 2018年8月7日
Ripple Network: Propagating User Preferences on the Knowledge Graph for Recommender Systems
Arxiv
14+阅读 · 2018年5月19日
Cross-Domain Image Matching with Deep Feature Maps
Arxiv
13+阅读 · 2018年4月6日
Learning over Knowledge-Base Embeddings for Recommendation
Arxiv
23+阅读 · 2018年3月22日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
VIP会员
相关主题
生成器
HTML DOM
SSL
JavaScript
Cookie
URL
相关VIP内容
【干货书】用Python构建聊天机器人,205页pdf,使用自然语言处理和机器学习
【干货书】用Python构建聊天机器人,205页pdf,使用自然语言处理和机器学习
专知会员服务
214+阅读 · 2020年6月14日
【高能所】如何做好⼀份学术报告& 简单介绍LaTeX 的使用
【高能所】如何做好⼀份学术报告& 简单介绍LaTeX 的使用
专知会员服务
92+阅读 · 2020年5月16日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
专知会员服务
158+阅读 · 2020年4月13日
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
【Google】微型化机器学习教程,17页ppt,Getting Started with TinyML
专知会员服务
70+阅读 · 2020年3月28日
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
专知会员服务
70+阅读 · 2020年3月19日
【资源】100+本免费数据科学书
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【电子书】Flutter实战305页PDF免费下载
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
【RecSys 2019报告】用于旅游业的推荐系统(Building Useful Recommender Systems for Tourists)
【RecSys 2019报告】用于旅游业的推荐系统(Building Useful Recommender Systems for Tourists)
专知会员服务
31+阅读 · 2019年9月19日
热门VIP内容
相关资讯
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
7 款实用到哭的App,只说一遍
7 款实用到哭的App,只说一遍
高效率工具搜罗
84+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
24+阅读 · 2019年3月8日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
超级!超级!超级好用的视频标注工具
超级!超级!超级好用的视频标注工具
极市平台
8+阅读 · 2018年12月27日
相关论文
Hierarchical Inter-Message Passing for Learning on Molecular Graphs
Arxiv
5+阅读 · 2020年6月22日
Graph Neural Networks for Social Recommendation
Arxiv
20+阅读 · 2019年11月23日
Unsupervised Domain Adaptation on Reading Comprehension
Arxiv
5+阅读 · 2019年11月13日
Knowledge-aware Graph Neural Networks with Label Smoothness Regularization for Recommendation
Arxiv
11+阅读 · 2019年6月13日
RippleNet: Propagating User Preferences on the Knowledge Graph for Recommender Systems
RippleNet: Propagating User Preferences on the Knowledge Graph for Recommender Systems
Arxiv
7+阅读 · 2018年8月7日
Ripple Network: Propagating User Preferences on the Knowledge Graph for Recommender Systems
Arxiv
14+阅读 · 2018年5月19日
Cross-Domain Image Matching with Deep Feature Maps
Arxiv
13+阅读 · 2018年4月6日
Learning over Knowledge-Base Embeddings for Recommendation
Arxiv
23+阅读 · 2018年3月22日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
大家都在搜
  1. palantir
  2. 壁画
  3. 强化学习方法
  4. 自主系统
  5. 模型综述
  6. 大模型
  7. MoE
  8. PRML
  9. 无人艇
  10. 出海产品从 0 到 1 该怎么做
    11.
Top
微信扫码咨询专知VIP会员
Top