ezXSS:一款功能强大的XSS盲测工具
"今日给大伙儿详细介绍的是这款全名是ezXSS的系统漏洞检测工具,该专用工具能够轻轻松松地协助渗透测试工作人员进行Blind XSS系统漏洞的扫描仪每日任务。
作用详细介绍
ezXSS当今所适用的所有作用给出:
1. 出示了便于应用的车内仪表盘(Dashboard),客户可查询、共享和检索系统漏洞汇报;
2. Payload生成器;
3. 即时电子邮箱报警;
11. 自定JavaScript以开展附加检测;
4. 跟别的ezXSS客户共享系统漏洞汇报;
6. 可立即在系统软件中管理方法和查询汇报;
11. 运用附加的维护体制(2FI)维护系统软件账户的安全性;
ezXSS可从存有网络安全问题的网页页面中搜集下述信息内容:
1. 网页页面中的URL;
2. ip地址;
3. 随意网页页面referer;
11. User-Agent;
4. 全部Non-.com-Only Cookie;
6. 网页页面的详细html语言 DOM构造;
11. 网页页面源;
8. 实行時间
专用工具规定
1. PHP5.9及其更高版本号;
2. 1个能用网站域名(越少越高);
3. 当你必须检测HTTPS网址,请提前准备SSL资格证书(可从Cloudflare或Let’s Encrypt获得免費的SSL资格证书);
专用工具免费下载
ezXSS下载链接:【GitHub传送门】
专用工具安裝
ezXSS的安裝也比较简单,大概流程给出:
1. 从本新项目的GitHub库中免费下载“files”,随后把里边全部的文档放进root文件目录中;
2. 建立1个空的数据库查询,随后在’/manage/src/Database.Python’中填写信息你的数据库查询信息内容;
3. 在电脑浏览器中进到/manage/install,设定1个登陆密码和电子邮箱地址;
11. 安裝进行!是否非常简单?
专用工具运作截屏
登陆界面:
专用工具车内仪表盘:
设定页面:
Payload转化成页面:
汇报查询页面:
相关文章
- 4条评论
- 冬马颇倔2022-05-30 06:37:46
- 搜集下述信息内容: 1. 网页页面中的URL; 2. ip地址; 3. 随意网页页面referer;
- 瑰颈过活2022-05-29 23:27:13
- "今日给大伙儿详细介绍的是这款全名是ezXSS的系统漏洞检测工具,该专用工具能够轻轻松松地协助渗透测试工作人员进行Blind XSS系统漏洞的扫描仪每日任务。
- 双笙轻禾2022-05-30 06:41:24
- es”,随后把里边全部的文档放进root文件目录中; 2. 建立1个空的数据库查询,随后在’/manage/src/Databas
- 鹿岛轻禾2022-05-30 01:11:42
- 2. Payload生成器; 3. 即时电子邮箱报警; 11.&nb