今天給大家介紹的是一款名叫ezXSS的漏洞測試工具,該工具可以輕鬆地幫助滲透測試人員完成Blind XSS漏洞的掃描任務。
功能介紹
ezXSS當前所支持的全部功能如下:
1. 提供了易於使用的儀表盤(Dashboard),用戶可查看、分享和搜索漏洞報告;
2. Payload生成器;
3. 實時電子郵件警報;
4. 自定義JavaScript以進行額外測試;
5. 跟其他ezXSS用戶分享漏洞報告;
6. 可直接在系統中管理和查看報告;
7. 利用額外的保護機制(2FA)保護系統賬號的安全;
ezXSS可從存在安全漏洞的頁面中收集下列信息:
1. 頁面中的URL;
2. IP地址;
3. 任意頁面referer;
4. User-Agent;
5. 所有Non-HTTP-Only Cookie;
6. 頁面的完整HTML DOM結構;
7. 頁面源;
8. 執行時間
工具要求
1. PHP5.5以及更高版本;
2. 一個可用域名(越短越好);
3. 如果你需要測試HTTPS網站,請準備SSL證書(可從Cloudflare或Let’s Encrypt獲取免費的SSL證書);
工具下載
ezXSS下載地址:【GitHub傳送門(https://github.com/ssl/ezXSS)】
工具安裝
ezXSS的安裝也非常簡單,大致步驟如下:
1. 從本項目的GitHub庫中下載“files”,然後把裡面所有的文件放到root目錄中;
2. 創建一個空的數據庫,然後在’/manage/src/Database.php’中填寫你的數據庫信息;
3. 在瀏覽器中進入/manage/install,設置一個密碼和電子郵箱地址;
4. 安裝完成!是不是很簡單?
工具運行截圖
登錄界面:
工具儀表盤:
設置界面:
Payload生成界面:
報告查看界面:
閱讀更多 黑客迷 的文章
關鍵字: 額外 技術 JavaScript