xss开源平台(无需sql版)


Jan 28 2016

xss开源平台(无需sql版)

首页 » 神器下载 » xss开源平台(无需sql版)   

更新至3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看github里的README.md

  特点:单用户,无sql,安装及其方便,对环境几乎无要求,可直接在php虚拟空间使用

  (如果需要keepsession需要curl支持,sae可自行修改下keepsession.php即可)

  主要功能

  xss记录:记录所有收到的get、post、cookie以及header,ip归属地等信息,支持base64检测自动解码

  js公用模板,我的js:可以直接添加修改js,采用ace编辑器,支持js语法高亮,语法错误检查,在编辑器里可直接代码格式化与最小化,集成xssor部分功能,方便生成payload,

  新消息提醒:仿QQ邮箱新消息提醒框

  邮件通知

  安全方面考虑:开启csp,挑战应答式登录,密码输错5次封ip,session与ip、useragent绑定

  自带部分js模板(来自各大xss平台,除了前先天正好想研究下截图自己写了个,当然前人早就做了类似的了)

  展示下界面好了

  





 

  =======================================================

  源码地址https://github.com/firesunCN/BlueLotus_XSSReceiver

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 | 工作队列wait queue() wait_event() interruptible_sleep_on()等应用方法»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~