xss开源平台(无需sql版)

xss开源平台(无需sql版)

黑客软件hacker2015-10-15 13:30:0410071A+A-

升级至3.1,算作1个平稳板本吧,预估的作用已都保持,详解能看github里的README.md

特性:单用户,无sql,安裝以及便捷,对坏境基本上无规定,可立即在php网站空间应用

(假如必须keepsession必须curl适用,sae可自主改动下keepsession.php只能)

关键作用

xss纪录:纪录全部接到的get、post、cookie及其header,ip归属地等消息,适用base64检验自動转码

js公共模版,我的js:能够立即加上改动js,选用ace编辑器,适用js词法高亮,错误信息查验,在编辑器里可立即代码格式化与最小化,模块化xssor部位作用,便捷转化成payload,

新消息提醒:仿QQ邮箱新消息提醒框

邮箱通告

安会层面考量:打开csp,挑戰回复式登陆,PIN码输错5次封ip,session与ip、useragent关联

内置部位js模版(来源于各大xss平台,除开前天生恰好想探讨下截屏自身写了个,这样的话先人早已干了相近的了)

展现下页面好啦

 xss开源平台(无需sql版) 第1张

 xss开源平台(无需sql版) 第2张

=======================================================

源码地址https://github.com/firesunCN/BlueLotus_XSSReceiver


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 馥妴眉薄2022-05-29 19:22:47
  • 下keepsession.php只能)关键作用xss纪录:纪录全部接到的get、post、cookie及其header,ip归属地等消息,适用base64检验自動转码js公共模版,我的js:能够立即加上改动js,选用ace编辑器,适用js词法高亮

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理