ezXSS

ezXSS es una manera fácil para que los evaluadores de penetración y los cazadores de recompensas de errores prueben (a ciegas) Cross Site Scripting.

ezXSS es una herramienta diseñada para ayudar a encontrar y explotar vulnerabilidades de secuencias de comandos entre sitios (XSS). Una de las características clave de ezXSS es su capacidad para identificar y explotar vulnerabilidades XSS ciegas, que pueden ser difíciles de encontrar utilizando métodos tradicionales.
Una vez que se coloca una carga útil de ezXSS, el usuario debe esperar hasta que se active, momento en el que ezXSS almacenará y alertará al usuario toda la información de la página vulnerable. Estos informes se pueden utilizar para identificar y realizar un seguimiento de datos importantes. Las cargas útiles pueden incluso actualizarse para hacer que el XSS sea persistente, lo que permite rastrear al usuario infectado en todas las páginas visitadas y abrir un proxy inverso.

Características

• Panel de control fácil de usar con configuración, estadísticas, cargas útiles, ver/compartir/buscar informes

• Sesiones XSS persistentes con proxy inverso mientras el navegador esté activo

• Administre usuarios ilimitados con permisos para cargas útiles personales y sus informes

• Alertas instantáneas por correo, Telegram, Slack, Discord o URL de devolución de llamada personalizada

• Cargas útiles adicionales de JavaScript personalizadas

• Enlaces de carga útil personalizados para distinguir los puntos de inserción

• Extraiga páginas adicionales, bloque, lista blanca y otros filtros

• Asegure su inicio de sesión con dos factores (2FA)

• La siguiente información se puede recopilar en una página vulnerable:

• La URL de la página.

• Dirección IP

• Cualquier referencia de página (o referencia de compartir)

• El usuario-agente

• Todas las cookies que no son solo HTTP

• Todo el almacenamiento local

• Almacenamiento de todas las sesiones

• Fuente DOM HTML completa de la página

• Origen de la página

• tiempo de ejecución

• URL de carga útil

• Captura de pantalla de la página

• Extraer páginas definidas adicionales

• Activadores en todos los navegadores, a partir de Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+

• mucho, mucho más, y es solo ez :-)

Requerido

• Servidor o alojamiento web compartido con PHP 7.0 o superior

• Nombre de dominio (considere uno corto o consulte shortboost)

• Certificado SSL para probar en sitios web https (considere Cloudflare o Let's Encrypt para obtener un SSL gratuito)

Instalación

ezXSS se puede instalar fácilmente con Apache, NGINX o Docker

visite la wiki para obtener instrucciones de instalación.

Explora ezXSS sin problemas

¿Está interesado en utilizar ezXSS pero aún no desea instalarlo? ¡No te preocupes! Puedes acceder y comenzar a usar ezXSS con una cuenta gratuita en ez.pe. Simplemente regístrese y comience sin problemas de instalación.

Además, si desea explorar y probar la herramienta antes de comprometerse, hay un entorno de demostración con una cuenta de administrador disponible en demo.ezxss.com/manage.

Tenga en cuenta que algunas funciones pueden estar deshabilitadas o limitadas tanto en la cuenta gratuita en ez.pe como en el entorno de demostración. Estas limitaciones existen para mantener la integridad y seguridad de las plataformas. Sin embargo, aún puede comprender bien las capacidades de la herramienta y luego decidir instalarla usted mismo.

Patrocinadores

El mantenimiento de este proyecto es posible gracias a todos los contribuyentes y patrocinadores. Personalmente, he trabajado durante más de 8 años en este proyecto, tomándome cientos de horas de mi tiempo. Por favor considere convertirse en patrocinador, para que pueda continuar manteniendo y mejorando ezXSS, así como creando y lanzando nuevos proyectos. Patrocinadores actuales:

Conviértete en patrocinador