ezXSS
v4.2
ezXSS ist eine einfache Möglichkeit für Penetrationstester und Bug-Bounty-Jäger, (blindes) Cross-Site-Scripting zu testen.
ezXSS ist ein Tool, das dabei helfen soll, Cross-Site-Scripting (XSS)-Schwachstellen zu finden und auszunutzen. Eines der Hauptmerkmale von ezXSS ist seine Fähigkeit, blinde XSS-Schwachstellen zu identifizieren und auszunutzen, die mit herkömmlichen Methoden schwer zu finden sein können.
Sobald eine ezXSS-Nutzlast platziert wurde, muss der Benutzer warten, bis sie ausgelöst wird. Anschließend speichert ezXSS alle Informationen der anfälligen Seite und benachrichtigt den Benutzer. Diese Berichte können dann verwendet werden, um wichtige Daten weiter zu identifizieren und zu verfolgen. Payloads können sogar aktualisiert werden, um das XSS dauerhaft zu machen, sodass der infizierte Benutzer über alle besuchten Seiten verfolgt und ein Reverse-Proxy geöffnet werden kann.
Einfach zu verwendendes Dashboard mit Einstellungen, Statistiken, Nutzlasten, Anzeigen/Teilen/Suchen von Berichten
Permanente XSS-Sitzungen mit Reverse-Proxy, solange der Browser aktiv ist
Verwalten Sie eine unbegrenzte Anzahl von Benutzern mit Berechtigungen für persönliche Payloads und deren Berichte
Sofortige Benachrichtigungen per E-Mail, Telegram, Slack, Discord oder benutzerdefinierter Rückruf-URL
Benutzerdefinierte zusätzliche Javascript-Nutzlasten
Benutzerdefinierte Payload-Links zur Unterscheidung von Einfügepunkten
Extrahieren Sie zusätzliche Seiten, Block-, Whitelist- und andere Filter
Sichern Sie Ihr Login mit Zwei-Faktor (2FA)
Die folgenden Informationen können auf einer anfälligen Seite gesammelt werden:
Die URL der Seite
IP-Adresse
Jeder Seitenverweis (oder Freigabeverweis)
Der Benutzeragent
Alle nicht reinen HTTP-Cookies
Alle lokalen Speicher
Gesamter Sitzungsspeicher
Vollständiger HTML-DOM-Quellcode der Seite
Seitenursprung
Zeitpunkt der Ausführung
Payload-URL
Screenshot der Seite
Extrahieren Sie zusätzliche definierte Seiten
Löst in allen Browsern aus, beginnend mit Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+
viel, viel mehr, und es ist einfach ez :-)
Server- oder Shared-Webhosting mit PHP 7.0 oder höher
Domainname (erwägen Sie einen kurzen Namen oder schauen Sie sich Shortboost an)
SSL-Zertifikat zum Testen auf https-Websites (erwägen Sie Cloudflare oder Let's Encrypt für ein kostenloses SSL)
ezXSS kann einfach mit Apache, NGINX oder Docker installiert werden
Besuchen Sie das Wiki für Installationsanweisungen.
Sie interessieren sich für die Verwendung von ezXSS, möchten es aber noch nicht installieren? Mach dir keine Sorgen! Sie können mit einem kostenlosen Konto auf ez.pe auf ezXSS zugreifen und es verwenden. Melden Sie sich einfach an und legen Sie ohne Installationsaufwand los.
Wenn Sie das Tool außerdem erkunden und testen möchten, bevor Sie es festlegen, steht Ihnen unter demo.ezxss.com/manage eine Demoumgebung mit Administratorkonto zur Verfügung.
Bitte beachten Sie, dass einige Funktionen sowohl im kostenlosen Konto auf ez.pe als auch in der Demoumgebung möglicherweise deaktiviert oder eingeschränkt sind. Diese Einschränkungen dienen dazu, die Integrität und Sicherheit der Plattformen zu gewährleisten. Sie können sich jedoch dennoch einen guten Überblick über die Fähigkeiten des Tools verschaffen und sich anschließend dazu entschließen, es selbst zu installieren.
Die Aufrechterhaltung dieses Projekts wird durch alle Mitwirkenden und Sponsoren ermöglicht. Ich persönlich habe über 8 Jahre an diesem Projekt gearbeitet und Hunderte von Stunden meiner Zeit in Anspruch genommen. Bitte denken Sie darüber nach, Sponsor zu werden, damit ich ezXSS weiterhin pflegen und verbessern sowie neue Projekte erstellen und veröffentlichen kann. Aktuelle Sponsoren:
Werden Sie Sponsor
