ezXSS：一款功能强大的XSS盲测工具

"今日给大伙儿详细介绍的是这款全名是ezXSS的系统漏洞检测工具，该专用工具能够轻轻松松地协助渗透测试工作人员进行Blind XSS系统漏洞的扫描仪每日任务。

作用详细介绍

ezXSS当今所适用的所有作用给出：

1.   出示了便于应用的车内仪表盘（Dashboard），客户可查询、共享和检索系统漏洞汇报；

2.   Payload生成器；

3.   即时电子邮箱报警；

11.   自定JavaScript以开展附加检测；

4.   跟别的ezXSS客户共享系统漏洞汇报；

6.   可立即在系统软件中管理方法和查询汇报；

11.   运用附加的维护体制（2FI）维护系统软件账户的安全性；

ezXSS可从存有网络安全问题的网页页面中搜集下述信息内容：

1.   网页页面中的URL；

2.   ip地址；

3.   随意网页页面referer；

11.   User-Agent；

4.   全部Non-.com-Only Cookie；

6.   网页页面的详细html语言 DOM构造；

11.   网页页面源；

8.   实行時间

专用工具规定

1.   PHP5.9及其更高版本号；

2.   1个能用网站域名（越少越高）；

3.   当你必须检测HTTPS网址，请提前准备SSL资格证书（可从Cloudflare或Let’s Encrypt获得免費的SSL资格证书）；

专用工具免费下载

ezXSS下载链接：【GitHub传送门】

专用工具安裝

ezXSS的安裝也比较简单，大概流程给出：

1.   从本新项目的GitHub库中免费下载“files”，随后把里边全部的文档放进root文件目录中；

2.   建立1个空的数据库查询，随后在’/manage/src/Database.Python’中填写信息你的数据库查询信息内容；

3.   在电脑浏览器中进到/manage/install，设定1个登陆密码和电子邮箱地址；

11.   安裝进行！是否非常简单？

专用工具运作截屏

登陆界面：

专用工具车内仪表盘：

设定页面：

Payload转化成页面：

汇报查询页面：