ezXSS

ezXSS é uma maneira fácil para testadores de penetração e caçadores de recompensas de bugs testarem (cego) Cross Site Scripting.

ezXSS é uma ferramenta projetada para ajudar a encontrar e explorar vulnerabilidades de cross-site scripting (XSS). Um dos principais recursos do ezXSS é a capacidade de identificar e explorar vulnerabilidades cegas de XSS, que podem ser difíceis de encontrar usando métodos tradicionais.
Depois que uma carga útil ezXSS é colocada, o usuário deve esperar até que ela seja acionada, momento em que o ezXSS armazenará e alertará o usuário todas as informações da página vulnerável. Esses relatórios podem então ser usados ​​para identificar e rastrear dados importantes. As cargas podem até ser atualizadas para tornar o XSS persistente, permitindo rastrear o usuário infectado em todas as páginas visitadas e abrir um proxy reverso.

Características

• Painel fácil de usar com configurações, estatísticas, cargas úteis, relatórios de visualização/compartilhamento/pesquisa

• Sessões XSS persistentes com proxy reverso enquanto o navegador estiver ativo

• Gerencie usuários ilimitados com permissões para cargas pessoais e seus relatórios

• Alertas instantâneos via e-mail, Telegram, Slack, Discord ou URL de retorno de chamada personalizado

• Cargas extras de javascript personalizadas

• Links de carga útil personalizados para distinguir pontos de inserção

• Extraia páginas adicionais, bloqueie, coloque na lista de permissões e outros filtros

• Proteja seu login com dois fatores (2FA)

• As seguintes informações podem ser coletadas em uma página vulnerável:

• O URL da página

• Endereço IP

• Qualquer referenciador de página (ou referenciador de compartilhamento)

• O usuário-agente

• Todos os cookies não somente HTTP

• Todo o armazenamento local

• Armazenamento de todas as sessões

• Fonte HTML DOM completa da página

• Origem da página

• Tempo de execução

• URL de carga útil

• Captura de tela da página

• Extraia páginas definidas adicionais

• Acionadores em todos os navegadores, começando pelo Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+

• muito, muito mais, e é apenas ez :-)

Obrigatório

• Servidor ou hospedagem compartilhada com PHP 7.0 ou superior

• Nome de domínio (considere um nome curto ou confira shortboost)

• Certificado SSL para testar em sites https (considere Cloudflare ou Let's Encrypt para um SSL grátis)

Instalação

ezXSS é ez para instalar com Apache, NGINX ou Docker

visite o wiki para obter instruções de instalação.

Explore o ezXSS sem complicações

Interessado em usar o ezXSS, mas ainda não deseja instalá-lo? Não se preocupe! Você pode acessar e começar a usar o ezXSS com uma conta gratuita no ez.pe. Basta se inscrever e começar sem complicações de instalação.

Além disso, se você quiser explorar e testar a ferramenta antes de confirmar, há um ambiente de demonstração com conta de administrador disponível em demo.ezxss.com/manage.

Observe que alguns recursos podem estar desativados ou limitados tanto na conta gratuita no ez.pe quanto no ambiente de demonstração. Essas limitações existem para manter a integridade e a segurança das plataformas. No entanto, você ainda pode ter uma boa noção dos recursos da ferramenta e decidir instalá-la sozinho.

Patrocinadores

A manutenção deste projeto é possibilitada por todos os colaboradores e patrocinadores. Trabalhei pessoalmente neste projeto por mais de 8 anos, ocupando centenas de horas do meu tempo. Por favor, considere se tornar um patrocinador, para que eu possa continuar mantendo e melhorando o ezXSS, bem como criando e lançando novos projetos. Patrocinadores atuais:

Torne-se um patrocinador