ezXSS:一款功能强大的XSS盲测工具

ezXSS:一款功能强大的XSS盲测工具

黑客软件hacker2019-06-12 8:43:0112514A+A-

"今日给大伙儿详细介绍的是这款全名是ezXSS的系统漏洞检测工具,该专用工具能够轻轻松松地协助渗透测试工作人员进行Blind XSS系统漏洞的扫描仪每日任务。

ezXSS:一款功能强大的XSS盲测工具 第1张

作用详细介绍

ezXSS当今所适用的所有作用给出:

1.   出示了便于应用的车内仪表盘(Dashboard),客户可查询、共享和检索系统漏洞汇报;

2.   Payload生成器;

3.   即时电子邮箱报警;

11.   自定JavaScript以开展附加检测;

4.   跟别的ezXSS客户共享系统漏洞汇报;

6.   可立即在系统软件中管理方法和查询汇报;

11.   运用附加的维护体制(2FI)维护系统软件账户的安全性;

ezXSS可从存有网络安全问题的网页页面中搜集下述信息内容:

1.   网页页面中的URL;

2.   ip地址;

3.   随意网页页面referer;

11.   User-Agent;

4.   全部Non-.com-Only Cookie;

6.   网页页面的详细html语言 DOM构造;

11.   网页页面源;

8.   实行時间

专用工具规定

1.   PHP5.9及其更高版本号;

2.   1个能用网站域名(越少越高);

3.   当你必须检测HTTPS网址,请提前准备SSL资格证书(可从Cloudflare或Let’s Encrypt获得免費的SSL资格证书);

专用工具免费下载

ezXSS下载链接:【GitHub传送门】

专用工具安裝

ezXSS的安裝也比较简单,大概流程给出:

1.   从本新项目的GitHub库中免费下载“files”,随后把里边全部的文档放进root文件目录中;

2.   建立1个空的数据库查询,随后在’/manage/src/Database.Python’中填写信息你的数据库查询信息内容;

3.   在电脑浏览器中进到/manage/install,设定1个登陆密码和电子邮箱地址;

11.   安裝进行!是否非常简单?

专用工具运作截屏

登陆界面:

专用工具车内仪表盘:

设定页面:

Payload转化成页面:

汇报查询页面:


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 冬马颇倔2022-05-30 06:37:46
  • 搜集下述信息内容: 1.   网页页面中的URL; 2.   ip地址; 3.   随意网页页面referer;
  • 瑰颈过活2022-05-29 23:27:13
  • "今日给大伙儿详细介绍的是这款全名是ezXSS的系统漏洞检测工具,该专用工具能够轻轻松松地协助渗透测试工作人员进行Blind XSS系统漏洞的扫描仪每日任务。
  • 双笙轻禾2022-05-30 06:41:24
  • es”,随后把里边全部的文档放进root文件目录中; 2.   建立1个空的数据库查询,随后在’/manage/src/Databas
  • 鹿岛轻禾2022-05-30 01:11:42
  • 2.   Payload生成器; 3.   即时电子邮箱报警; 11.&nb

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理