ezXSS

ezXSS هي طريقة سهلة لمختبري الاختراق وصائدي مكافآت الأخطاء لاختبار البرمجة النصية عبر المواقع (الأعمى).

ezXSS هي أداة مصممة للمساعدة في العثور على ثغرات البرمجة النصية عبر المواقع (XSS) واستغلالها. إحدى الميزات الرئيسية لـ ezXSS هي قدرته على تحديد واستغلال ثغرات XSS العمياء، والتي قد يكون من الصعب العثور عليها باستخدام الطرق التقليدية.
بمجرد وضع حمولة ezXSS، يجب على المستخدم الانتظار حتى يتم تشغيلها، وعندها سيقوم ezXSS بتخزين جميع المعلومات الخاصة بالصفحة الضعيفة وتنبيه المستخدم. ويمكن بعد ذلك استخدام هذه التقارير لتحديد البيانات المهمة وتتبعها. يمكن أيضًا تحديث الحمولات لجعل XSS مستمرًا، مما يسمح بتتبع المستخدم المصاب عبر جميع الصفحات التي تمت زيارتها وفتح وكيل عكسي.

سمات

• لوحة تحكم سهلة الاستخدام تحتوي على الإعدادات والإحصائيات والحمولات وتقارير العرض/المشاركة/البحث

• جلسات XSS المستمرة مع الوكيل العكسي طالما أن المتصفح نشط

• إدارة عدد غير محدود من المستخدمين بأذونات الحمولات الشخصية وتقاريرهم

• تنبيهات فورية عبر البريد أو Telegram أو Slack أو Discord أو عنوان URL المخصص لرد الاتصال

• حمولات جافا سكريبت الإضافية المخصصة

• روابط الحمولة المخصصة لتمييز نقاط الإدراج

• قم باستخراج صفحات إضافية وحظر وقائمة بيضاء ومرشحات أخرى

• قم بتأمين تسجيل الدخول الخاص بك باستخدام العامل الثنائي (2FA)

• يمكن جمع المعلومات التالية على صفحة معرضة للخطر:

• عنوان URL للصفحة

• عنوان IP

• أي مُحيل صفحة (أو مُحيل مشاركة)

• وكيل المستخدم

• جميع ملفات تعريف الارتباط غير المخصصة لـ HTTP فقط

• جميع وحدات التخزين المحلية

• كل تخزين الجلسة

• مصدر HTML DOM الكامل للصفحة

• أصل الصفحة

• وقت التنفيذ

• عنوان URL للحمولة

• لقطة شاشة للصفحة

• استخراج صفحات محددة إضافية

• مشغلات في جميع المتصفحات، بدءًا من Chrome 3+، IE 6+، Firefox 4+، Opera 10.5+، Safari 4+

• أكثر من ذلك بكثير، وهذا مجرد ez :-)

مطلوب

• خادم أو استضافة ويب مشتركة مع PHP 7.0 أو أعلى

• اسم النطاق (فكر في اسم قصير أو تحقق من Shortboost)

• شهادة SSL للاختبار على مواقع https (فكر في Cloudflare أو Let's Encrypt للحصول على SSL مجاني)

تثبيت

يمكن تثبيت ezXSS باستخدام Apache أو NGINX أو Docker

قم بزيارة الويكي للحصول على تعليمات التثبيت.

استكشف ezXSS بدون أي متاعب

هل أنت مهتم باستخدام ezXSS ولكنك لا ترغب في تثبيته بعد؟ لا تقلق! يمكنك الوصول إلى ezXSS والبدء في استخدامه باستخدام حساب مجاني على ez.pe. ما عليك سوى الاشتراك والبدء دون أي متاعب في التثبيت.

بالإضافة إلى ذلك، إذا كنت ترغب في استكشاف الأداة واختبارها قبل الالتزام بها، فهناك بيئة تجريبية بحساب المسؤول متاحة على demo.ezxss.com/manage.

يرجى ملاحظة أن بعض الميزات قد تكون معطلة أو محدودة في كل من الحساب المجاني على ez.pe والبيئة التجريبية. تم وضع هذه القيود للحفاظ على سلامة وأمن المنصات. ومع ذلك، لا يزال بإمكانك الحصول على فهم جيد لإمكانيات الأداة واتخاذ القرار بعد تثبيتها بنفسك.

الرعاة

أصبحت صيانة هذا المشروع ممكنة بفضل جميع المساهمين والجهات الراعية. لقد عملت شخصيا لأكثر من 8 سنوات في هذا المشروع، وأخذت مئات الساعات من وقتي. يرجى التفكير في أن تصبح راعيًا، حتى أتمكن من الاستمرار في صيانة وتحسين ezXSS بالإضافة إلى إنشاء وإطلاق مشاريع جديدة. الرعاة الحاليون:

كن راعيا