请选择 进入手机版 | 继续访问电脑版
查看: 1256|回复: 29

[源码专区] xss开源平台(无需sql版)

[复制链接]
  • TA的每日心情
    擦汗
    2017-4-1 15:01
  • 签到天数: 138 天

    [LV.7]常住居民III

    发表于 2016-2-20 22:10:30 来自手机 | 显示全部楼层 |阅读模式

     特点:单用户,无sql,安装及其方便,对环境几乎无要求,可直接在php虚拟空间使用
      (如果需要keepsession需要curl支持,sae可自行修改下keepsession.php即可)
      主要功能
      xss记录:记录所有收到的get、post、cookie以及header,ip归属地等信息,支持base64检测自动解码
      js公用模板,我的js:可以直接添加修改js,采用ace编辑器,支持js语法高亮,语法错误检查,在编辑器里可直接代码格式化与最小化,集成xssor部分功能,方便生成payload,
      新消息提醒:仿QQ邮箱新消息提醒框
      邮件通知
      安全方面考虑:开启csp,挑战应答式登录,密码输错5次封ip,session与ip、useragent绑定
      自带部分js模板(来自各大xss平台,除了前先天正好想研究下截图自己写了个,当然前人早就做了类似的了)
    源码地址https://github.com/firesunCN/BlueLotus_XSSReceiver
    回复

    使用道具 举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2016-2-20 22:37:37 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 12:05:14 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 14:59:09 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2016-2-21 18:47:55 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 22:52:11 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-22 00:32:27 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2016-2-22 14:14:52 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-23 01:45:35 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-23 07:50:57 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表