xss开源平台（无需sql版）

表情帝 · 发表于 2016-2-20 22:10:30

　特点：单用户，无sql，安装及其方便，对环境几乎无要求，可直接在php虚拟空间使用
　　(如果需要keepsession需要curl支持，sae可自行修改下keepsession.php即可)
　　主要功能
　　xss记录：记录所有收到的get、post、cookie以及header，ip归属地等信息，支持base64检测自动解码
　　js公用模板，我的js：可以直接添加修改js，采用ace编辑器，支持js语法高亮，语法错误检查，在编辑器里可直接代码格式化与最小化，集成xssor部分功能，方便生成payload，
　　新消息提醒：仿QQ邮箱新消息提醒框
　　邮件通知
　　安全方面考虑：开启csp，挑战应答式登录，密码输错5次封ip，session与ip、useragent绑定
　　自带部分js模板(来自各大xss平台，除了前先天正好想研究下截图自己写了个，当然前人早就做了类似的了)
源码地址https://github.com/firesunCN/BlueLotus_XSSReceiver

xiaoqqf4 · 发表于 2016-2-20 22:37:37

学习学习技术，加油！

arctic · 发表于 2016-2-21 12:05:14

感谢楼主的分享~

Micah · 发表于 2016-2-21 14:59:09

还是不错的哦，顶了

cl476874045 · 发表于 2016-2-21 18:47:55

学习学习技术，加油！

小龙 · 发表于 2016-2-21 22:52:11

感谢楼主的分享~

a136 · 发表于 2016-2-22 00:32:27

支持，看起来不错呢！

xiaoqqf4 · 发表于 2016-2-22 14:14:52

感谢楼主的分享~

wtsqq123 · 发表于 2016-2-23 01:45:35

支持中国红客联盟(ihonker.org)

fireworld · 发表于 2016-2-23 07:50:57

还是不错的哦，顶了

[源码专区] xss开源平台（无需sql版）

指导单位

旗下站点

联系我们