ezXSS

ezXSS는 침투 테스터와 버그 현상금 사냥꾼이 크로스 사이트 스크립팅을 (블라인드) 테스트할 수 있는 쉬운 방법입니다.

ezXSS는 XSS(교차 사이트 스크립팅) 취약점을 찾아 악용하도록 설계된 도구입니다. ezXSS의 주요 기능 중 하나는 기존 방법으로는 찾기 어려울 수 있는 블라인드 XSS 취약점을 식별하고 악용하는 기능입니다.
ezXSS 페이로드가 배치되면 사용자는 그것이 트리거될 때까지 기다려야 하며, 이 시점에서 ezXSS는 취약한 페이지의 모든 정보를 저장하고 사용자에게 경고합니다. 그런 다음 이러한 보고서를 사용하여 중요한 데이터를 추가로 식별하고 추적할 수 있습니다. XSS를 지속적으로 유지하도록 페이로드를 업데이트하여 방문한 모든 페이지에서 감염된 사용자를 추적하고 역방향 프록시를 열 수 있습니다.

특징

• 설정, 통계, 페이로드, 보고서 보기/공유/검색 기능을 갖춘 사용하기 쉬운 대시보드

• 브라우저가 활성화되어 있는 동안 역방향 프록시를 사용한 영구 XSS 세션

• 개인 페이로드 및 보고서에 대한 권한으로 무제한 사용자 관리

• 메일, 텔레그램, Slack, Discord 또는 사용자 정의 콜백 URL을 통한 즉각적인 알림

• 맞춤 추가 자바스크립트 페이로드

• 삽입 지점을 구별하기 위한 사용자 정의 페이로드 링크

• 추가 페이지, 차단, 허용 목록 및 기타 필터 추출

• 이중 인증(2FA)으로 로그인을 보호하세요

• 취약한 페이지에서 다음 정보가 수집될 수 있습니다.

• 페이지의 URL

• IP 주소

• 모든 페이지 리퍼러(또는 공유 리퍼러)

• 사용자 에이전트

• HTTP 전용이 아닌 모든 쿠키

• 모든 로캘 저장소

• 모든 세션 저장소

• 페이지의 전체 HTML DOM 소스

• 페이지 출처

• 실행 시간

• 페이로드 URL

• 페이지 스크린샷

• 추가로 정의된 페이지 추출

• Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+부터 모든 브라우저에서 트리거됩니다.

• 훨씬 더 많은 것, 그리고 그것은 단지 ez입니다 :-)

필수의

• PHP 7.0 이상의 서버 또는 공유 웹 호스팅

• 도메인 이름(짧은 이름을 고려하거나 shortboost를 확인하세요)

• https 웹사이트에서 테스트하기 위한 SSL 인증서(무료 SSL을 위해서는 Cloudflare 또는 Let's Encrypt를 고려하세요)

설치

ezXSS는 Apache, NGINX 또는 Docker와 함께 설치하는 ez입니다.

설치 지침을 보려면 위키를 방문하세요.

번거롭지 않은 ezXSS 탐색

ezXSS 사용에 관심이 있지만 아직 설치하고 싶지 않으신가요? 걱정하지 마세요! ez.pe의 무료 계정으로 ezXSS에 액세스하고 사용할 수 있습니다. 번거로운 설치 과정 없이 간단하게 가입하고 시작하세요.

또한 커밋하기 전에 도구를 탐색하고 테스트하려면 데모.ezxss.com/manage에서 관리자 계정을 사용할 수 있는 데모 환경이 있습니다.

ez.pe의 무료 계정과 데모 환경 모두에서 일부 기능이 비활성화되거나 제한될 수 있습니다. 이러한 제한은 플랫폼의 무결성과 보안을 유지하기 위해 적용됩니다. 그러나 여전히 도구의 기능을 잘 파악하고 나중에 직접 설치하기로 결정할 수 있습니다.

후원자

이 프로젝트의 유지 관리는 모든 기여자와 후원자에 의해 가능해졌습니다. 저는 개인적으로 이 프로젝트를 위해 8년 넘게 일했는데, 제 시간보다 수백 시간이 걸렸습니다. 제가 ezXSS를 지속적으로 유지 및 개선하고 새로운 프로젝트를 만들고 출시할 수 있도록 후원자가 되는 것을 고려해 주시기 바랍니다. 현재 후원자:

후원자가 되세요