ezXSS
v4.2
ezXSS は、ペネトレーション テスターやバグ賞金稼ぎがクロス サイト スクリプティングを (ブラインドで) テストする簡単な方法です。
ezXSS は、クロスサイト スクリプティング (XSS) の脆弱性を見つけて悪用できるように設計されたツールです。 ezXSS の重要な機能の 1 つは、従来の方法では見つけるのが難しいブラインド XSS 脆弱性を特定して悪用できることです。
ezXSS ペイロードが配置されると、ユーザーはそれがトリガーされるまで待つ必要があります。トリガーされた時点で、ezXSS は脆弱なページのすべての情報を保存し、ユーザーに警告します。これらのレポートは、重要なデータをさらに特定して追跡するために使用できます。ペイロードを更新して XSS を永続化することもでき、訪問したすべてのページで感染ユーザーを追跡し、リバース プロキシを開くことができます。
設定、統計、ペイロード、レポートの表示/共有/検索を備えた使いやすいダッシュボード
ブラウザがアクティブである限り、リバース プロキシを使用した永続的な XSS セッション
個人のペイロードとそのレポートに対する権限を持つ無制限のユーザーを管理
メール、テレグラム、Slack、Discord、またはカスタム コールバック URL を介したインスタント アラート
カスタムの追加の JavaScript ペイロード
挿入ポイントを区別するためのカスタム ペイロード リンク
追加のページ、ブロック、ホワイトリスト、その他のフィルターを抽出します
2 要素 (2FA) でログインを保護する
脆弱なページでは次の情報が収集される可能性があります。
ページのURL
IPアドレス
任意のページ リファラー (または共有リファラー)
ユーザーエージェント
HTTP 専用以外のすべての Cookie
すべてのロケールのストレージ
すべてのセッションストレージ
ページの完全な HTML DOM ソース
ページの原点
実行時間
ペイロード URL
ページのスクリーンショット
追加の定義済みページを抽出する
Chrome 3 以降、IE 6 以降、Firefox 4 以降、Opera 10.5 以降、Safari 4 以降のすべてのブラウザでトリガー
はるかに、そして、それはただの簡単です:-)
PHP 7.0以降を使用したサーバーまたは共有Webホスティング
ドメイン名 (短いものを検討するか、shortboost を確認してください)
https Web サイトでテストする SSL 証明書 (無料の SSL については Cloudflare または Let's Encrypt を検討してください)
ezXSS は、Apache、NGINX、または Docker でインストールするための ez です
インストール手順については wiki を参照してください。
ezXSS の使用に興味がありますが、まだインストールしたくないですか?心配しないでください。 ez.pe の無料アカウントで ezXSS にアクセスし、使用を開始できます。サインアップするだけで、インストールの手間をかけずに開始できます。
さらに、コミットする前にツールを調べてテストしたい場合は、demo.ezxss.com/manage で管理者アカウントを使用したデモ環境を利用できます。
ez.pe の無料アカウントとデモ環境の両方で、一部の機能が無効になったり制限されたりする可能性があることに注意してください。これらの制限は、プラットフォームの整合性とセキュリティを維持するために設けられています。ただし、ツールの機能を十分に把握し、その後自分でインストールするかどうかを決定することはできます。
このプロジェクトの維持は、すべての貢献者とスポンサーのおかげで可能になっています。私は個人的にこのプロジェクトに 8 年以上取り組み、何百時間もの時間を費やしてきました。 ezXSS の維持と改善、および新しいプロジェクトの作成とリリースを継続できるよう、スポンサーになることをご検討ください。現在のスポンサー:
スポンサーになる
