freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ezXSS:一款功能强大的XSS盲测工具
2018-03-31 15:00:15

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。

1.png

功能介绍

ezXSS当前所支持的全部功能如下:

1.   提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;

2.   Payload生成器;

3.   实时电子邮件警报;

4.   自定义JavaScript以进行额外测试;

5.   跟其他ezXSS用户分享漏洞报告;

6.   可直接在系统中管理和查看报告;

7.   利用额外的保护机制(2FA)保护系统账号的安全;

ezXSS可从存在安全漏洞的页面中收集下列信息:

1.   页面中的URL;

2.   IP地址;

3.   任意页面referer;

4.   User-Agent;

5.   所有Non-HTTP-Only Cookie;

6.   页面的完整HTML DOM结构;

7.   页面源;

8.   执行时间

工具要求

1.   PHP5.5以及更高版本;

2.   一个可用域名(越短越好);

3.   如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书);

工具下载

ezXSS下载地址:【GitHub传送门

工具安装

ezXSS的安装也非常简单,大致步骤如下:

1.   从本项目的GitHub库中下载“files”,然后把里面所有的文件放到root目录中;

2.   创建一个空的数据库,然后在'/manage/src/Database.php'中填写你的数据库信息;

3.   在浏览器中进入/manage/install,设置一个密码和电子邮箱地址;

4.   安装完成!是不是很简单?

工具运行截图

登录界面:

2.png

工具仪表盘:

3.png

设置界面:

4.png

Payload生成界面:

5.png

报告查看界面:

6.png

* 参考来源:ezXSS,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# xss # ezXSS
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者