曾经发过一次开源的 xss 平台
http://zone.wooyun.org/content/23697

更新至 3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看 github 里的 README.md

特点:单用户,无 sql,安装及其方便,对环境几乎无要求,可直接在 php 虚拟空间使用
(如果需要 keepsession 需要 curl 支持,sae 可自行修改下 keepsession.php 即可)

主要功能
xss 记录:记录所有收到的 get、post、cookie 以及 header,ip 归属地等信息,支持 base64 检测自动解码 js 公用模板,我的 js:可以直接添加修改 js,采用 ace 编辑器,支持 js 语法高亮,语法错误检查,在编辑器里可直接代码格式化与最小化,集成 xssor 部分功能,方便生成 payload, 新消息提醒:仿 QQ 邮箱新消息提醒框 邮件通知 安全方面考虑:开启 csp,挑战应答式登录,密码输错 5 次封 ip,session 与 ip、useragent 绑定 自带部分 js 模板(来自各大 xss 平台,除了前先天正好想研究下截图自己写了个,当然前人早就做了类似的了)

展示下界面好了
login.png

login.png

mainpanel.png
mainpanel.png

myjs.png
myjs.png

jstemplate.png
jstemplate.png

xssor.png
xssor.png

=======================================================
源码地址 https://github.com/firesunCN/BlueLotus_XSSReceiver
=======================================================
如果觉得不错。。star 下可好