黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

ezXSS:一款功能强大的XSS盲测工具

2018-6-3 06:46| 投稿: xiaotiger |来自: 互联网

摘要: 今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。功能介绍ezXSS当前所支持的全部功能如下:1. 提供了易于使用的仪表盘(Dashboard),用户可查看、 ...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。

功能介绍

ezXSS当前所支持的全部功能如下:

1. 提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;

2. Payload生成器;

3. 实时电子邮件警报;

4. 自定义JavaScript以进行额外测试;

5. 跟其他ezXSS用户分享漏洞报告;

6. 可直接在系统中管理和查看报告;

7. 利用额外的保护机制(2FA)保护系统账号的安全;

ezXSS可从存在安全漏洞的页面中收集下列信息:

1. 页面中的URL;

2. IP地址;

3. 任意页面referer;

4. User-Agent;

5. 所有Non-HTTP-Only Cookie;

6. 页面的完整HTML DOM结构;

7. 页面源;

8. 执行时间

工具要求

1. PHP5.5以及更高版本;

2. 一个可用域名(越短越好);

3. 如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书);

工具下载

ezXSS下载地址:【GitHub传送门(https://github.com/ssl/ezXSS)】

工具安装

ezXSS的安装也非常简单,大致步骤如下:

1. 从本项目的GitHub库中下载“files”,然后把里面所有的文件放到root目录中;

2. 创建一个空的数据库,然后在’/manage/src/Database.php’中填写你的数据库信息;

3. 在浏览器中进入/manage/install,设置一个密码和电子邮箱地址;

4. 安装完成!是不是很简单?

工具运行截图

登录界面:

工具仪表盘:

设置界面:

Payload生成界面:

报告查看界面:


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部