ezXSS
v4.2
ezXSS est un moyen simple pour les testeurs d'intrusion et les chasseurs de bugs de tester (à l'aveugle) le Cross Site Scripting.
ezXSS est un outil conçu pour aider à trouver et à exploiter les vulnérabilités de script intersite (XSS). L'une des principales caractéristiques d'ezXSS est sa capacité à identifier et à exploiter les vulnérabilités aveugles XSS, qui peuvent être difficiles à trouver à l'aide des méthodes traditionnelles.
Une fois qu'une charge utile ezXSS est placée, l'utilisateur doit attendre qu'elle soit déclenchée, auquel cas ezXSS stockera et alertera l'utilisateur toutes les informations de la page vulnérable. Ces rapports peuvent ensuite être utilisés pour identifier et suivre davantage les données importantes. Les charges utiles peuvent même être mises à jour pour rendre le XSS persistant, permettant ainsi de suivre l'utilisateur infecté sur toutes les pages visitées et d'ouvrir un proxy inverse.
Tableau de bord facile à utiliser avec paramètres, statistiques, charges utiles, affichage/partage/recherche de rapports
Sessions XSS persistantes avec proxy inverse tant que le navigateur est actif
Gérez un nombre illimité d'utilisateurs avec des autorisations sur les charges utiles personnelles et leurs rapports
Alertes instantanées via mail, Telegram, Slack, Discord ou URL de rappel personnalisée
Charges utiles javascript supplémentaires personnalisées
Liens de charge utile personnalisés pour distinguer les points d'insertion
Extraire des pages supplémentaires, bloquer, liste blanche et autres filtres
Sécurisez votre connexion avec Two-factor (2FA)
Les informations suivantes peuvent être collectées sur une page vulnérable :
L'URL de la page
Adresse IP
Tout référent de page (ou référent de partage)
L'agent utilisateur
Tous les cookies non HTTP uniquement
Tous les stockages régionaux
Stockage de toutes les sessions
Source HTML DOM complète de la page
Origine de la page
Moment d'exécution
URL de charge utile
Capture d'écran de la page
Extraire des pages définies supplémentaires
Déclencheurs dans tous les navigateurs, à partir de Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+
bien plus encore, et c'est juste ez :-)
Serveur ou hébergement Web partagé avec PHP 7.0 ou supérieur
Nom de domaine (considérez un nom court ou consultez shortboost)
Certificat SSL à tester sur les sites Web https (pensez à Cloudflare ou Let's Encrypt pour un SSL gratuit)
ezXSS est ez à installer avec Apache, NGINX ou Docker
visitez le wiki pour les instructions d'installation.
Vous souhaitez utiliser ezXSS mais vous ne souhaitez pas encore l'installer ? Ne vous inquiétez pas ! Vous pouvez accéder et commencer à utiliser ezXSS avec un compte gratuit sur ez.pe. Inscrivez-vous simplement et commencez sans aucun problème d'installation.
De plus, si vous souhaitez explorer et tester l'outil avant de vous engager, il existe un environnement de démonstration avec un compte administrateur disponible sur demo.ezxss.com/manage.
Veuillez noter que certaines fonctionnalités peuvent être désactivées ou limitées à la fois dans le compte gratuit sur ez.pe et dans l'environnement de démonstration. Ces limitations sont en place pour maintenir l'intégrité et la sécurité des plateformes. Cependant, vous pouvez toujours avoir une bonne idée des capacités de l'outil et décider ensuite de l'installer vous-même.
La maintenance de ce projet est rendue possible par tous les contributeurs et sponsors. J'ai personnellement travaillé pendant plus de 8 ans sur ce projet, prenant des centaines d'heures de mon temps. Veuillez envisager de devenir sponsor, afin que je puisse continuer à maintenir et à améliorer ezXSS ainsi qu'à créer et publier de nouveaux projets. Commanditaires actuels :
Devenez parrain
