xss开源平台(无需sql版)
曾经发过一次开源的xss平台
http://zone.wooyun.org/content/23697
更新至3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看github里的README.md
特点:单用户,无sql,安装及其方便,对环境几乎无要求,可直接在php虚拟空间使用
(如果需要keepsession需要curl支持,sae可自行修改下keepsession.php即可)
主要功能
xss记录:记录所有收到的get、post、cookie以及header,ip归属地等信息,支持base64检测自动解码 js公用模板,我的js:可以直接添加修改js,采用ace编辑器,支持js语法高亮,语法错误检查,在编辑器里可直接代码格式化与最小化,集成xssor部分功能,方便生成payload, 新消息提醒:仿QQ邮箱新消息提醒框 邮件通知 安全方面考虑:开启csp,挑战应答式登录,密码输错5次封ip,session与ip、useragent绑定 自带部分js模板(来自各大xss平台,除了前先天正好想研究下截图自己写了个,当然前人早就做了类似的了)
展示下界面好了
=======================================================
源码地址https://github.com/firesunCN/BlueLotus_XSSReceiver
=======================================================
如果觉得不错。。star下可好