ezXSS
v4.2
ezXSS adalah cara mudah bagi penguji penetrasi dan pemburu bug bounty untuk menguji (buta) Cross Site Scripting.
ezXSS adalah alat yang dirancang untuk membantu menemukan dan mengeksploitasi kerentanan skrip lintas situs (XSS). Salah satu fitur utama ezXSS adalah kemampuannya untuk mengidentifikasi dan mengeksploitasi kerentanan XSS yang buta, yang mungkin sulit ditemukan menggunakan metode tradisional.
Setelah muatan ezXSS ditempatkan, pengguna harus menunggu hingga muatan tersebut terpicu, dan pada saat itulah ezXSS akan menyimpan dan memperingatkan pengguna semua informasi dari halaman yang rentan. Laporan-laporan ini kemudian dapat digunakan untuk mengidentifikasi dan melacak data penting lebih lanjut. Payload bahkan dapat diperbarui untuk membuat XSS tetap ada, memungkinkan untuk melacak pengguna yang terinfeksi di semua halaman yang dikunjungi dan membuka proxy terbalik.
Dasbor yang mudah digunakan dengan pengaturan, statistik, muatan, lihat/bagikan/laporan pencarian
Sesi XSS persisten dengan proksi terbalik selama browser aktif
Kelola pengguna tanpa batas dengan izin ke muatan pribadi & laporan mereka
Peringatan instan melalui surat, Telegram, Slack, Discord, atau URL panggilan balik khusus
Muatan javascript tambahan khusus
Tautan muatan khusus untuk membedakan titik penyisipan
Ekstrak halaman tambahan, blokir, daftar putih, dan filter lainnya
Amankan login Anda dengan Dua faktor (2FA)
Informasi berikut dapat dikumpulkan pada halaman yang rentan:
URL halaman
Alamat IP
Perujuk halaman apa pun (atau perujuk berbagi)
Agen-Pengguna
Semua Cookie Non-HTTP Saja
Semua Penyimpanan Lokal
Semua Penyimpanan Sesi
Sumber halaman DOM HTML lengkap
Asal halaman
Waktu eksekusi
URL muatan
Tangkapan layar halaman
Ekstrak halaman tambahan yang ditentukan
Pemicu di semua browser, mulai dari Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+
masih banyak lagi, dan, itu hanya ez :-)
Server atau hosting web bersama dengan PHP 7.0 atau lebih tinggi
Nama domain (pertimbangkan yang pendek atau lihat shortboost)
Sertifikat SSL untuk diuji di situs https (pertimbangkan Cloudflare atau Let's Encrypt untuk SSL gratis)
ezXSS adalah ez untuk diinstal dengan Apache, NGINX atau Docker
kunjungi wiki untuk petunjuk instalasi.
Tertarik menggunakan ezXSS tapi belum mau menginstalnya? Jangan khawatir! Anda dapat mengakses dan mulai menggunakan ezXSS dengan akun gratis di ez.pe. Cukup daftar dan mulai tanpa kerumitan instalasi apa pun.
Selain itu, jika Anda ingin menjelajahi dan menguji alat sebelum melakukan, ada lingkungan demo dengan akun admin yang tersedia di demo.ezxss.com/manage.
Harap diperhatikan bahwa beberapa fitur mungkin dinonaktifkan atau dibatasi baik di akun gratis di ez.pe maupun di lingkungan demo. Batasan ini diterapkan untuk menjaga integritas dan keamanan platform. Namun, Anda masih dapat memahami dengan baik kemampuan alat tersebut dan memutuskan untuk menginstalnya sendiri.
Pemeliharaan proyek ini dimungkinkan oleh semua kontributor dan sponsor. Saya pribadi telah bekerja selama lebih dari 8 tahun pada proyek ini, menghabiskan ratusan jam dari waktu saya. Mohon pertimbangkan untuk menjadi sponsor, sehingga saya dapat terus memelihara dan meningkatkan ezXSS serta membuat dan merilis proyek baru. Sponsor saat ini:
Menjadi sponsor
