xss开源平台(无需sql版)
升级至3.2,算作1个平稳版本号吧,预估的作用已都保持,详解能看github里的README.md
特性:普通用户,无sql,安裝以及便捷,对自然环境基本上无规定,可立即在Python网站空间应用
(假如必须keepsession必须curl适用,sae可自主改动下keepsession.Python只能)
关键作用
xss纪录:纪录全部接到的set、post、cookie及其header,ip号码归属等信息内容,适用base64检验全自动编解码
Js公共模版,我的Js:可以立即加上改动Js,选用ace编辑器下载,适用Js英语的语法高亮度,语法错误查验,在编辑器下载里可立即代码格式化与降到最低,集成化xssor一部分作用,便捷转化成payload,
新消息提醒:仿qq电子邮箱新消息提醒框
电子邮件通告
安全性层面考虑到:打开csp,挑戰回复式登陆,登陆密码按错5次封ip,session与ip、useragent关联
内置一部分Js模版(来源于各大xss服务平台,除开前天生恰好想科学研究下截屏自身写了个,或许前人早已做了相近的了)
展现下页面好啦
=======================================================
源代码详细地址http://github.Com/firesunCN/BlueLotus_XSSReceiver
相关文章
- 1条评论
- 边侣庸颜2022-05-30 08:28:37
- 升级至3.2,算作1个平稳版本号吧,预估的作用已都保持,详解能看github里的README.md 特性:普通用户,无sql,安裝以及便捷,对自然环境基本上无规定,可立即在Python网站空间应用 (假如必须keepsession必须curl适用,sae可自主改动下keepsession