ezXSS
v4.2
ezXSS — это простой способ для тестеров на проникновение и охотников за ошибками протестировать (слепой) межсайтовый скриптинг.
ezXSS — это инструмент, предназначенный для поиска и использования уязвимостей межсайтового скриптинга (XSS). Одной из ключевых особенностей ezXSS является его способность выявлять и использовать слепые XSS-уязвимости, которые сложно обнаружить традиционными методами.
После размещения полезной нагрузки ezXSS пользователь должен дождаться ее запуска, после чего ezXSS сохранит и уведомит пользователя всю информацию об уязвимой странице. Эти отчеты затем можно использовать для дальнейшего выявления и отслеживания важных данных. Полезные данные можно даже обновить, чтобы сделать XSS постоянным, что позволяет отслеживать зараженного пользователя на всех посещенных страницах и открывать обратный прокси-сервер.
Простая в использовании панель управления с настройками, статистикой, полезной нагрузкой, отчетами о просмотре/поделении/поиске.
Постоянные сеансы XSS с обратным прокси-сервером, пока браузер активен.
Управляйте неограниченным количеством пользователей с разрешениями на личные полезные данные и их отчеты.
Мгновенные оповещения по почте, Telegram, Slack, Discord или по индивидуальному URL-адресу обратного вызова.
Пользовательские дополнительные полезные нагрузки JavaScript
Пользовательские ссылки полезной нагрузки для различения точек вставки.
Извлечение дополнительных страниц, блокировка, белый список и другие фильтры.
Защитите свой вход в систему с помощью двухфакторной аутентификации (2FA)
На уязвимой странице может быть собрана следующая информация:
URL-адрес страницы
IP-адрес
Любой реферер страницы (или реферер общего доступа)
Пользовательский агент
Все файлы cookie, не относящиеся только к HTTP
Все локальные хранилища
Все сеансовое хранилище
Полный исходный код HTML DOM страницы.
Происхождение страницы
Время исполнения
URL-адрес полезной нагрузки
Скриншот страницы
Извлечь дополнительные определенные страницы
Триггеры во всех браузерах, начиная с Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+.
гораздо больше, и это просто ez :-)
Сервер или общий веб-хостинг с PHP 7.0 или выше.
Доменное имя (рассмотрите короткое или воспользуйтесь Shortboost)
SSL-сертификат для тестирования на https-сайтах (рассмотрите Cloudflare или Let's Encrypt для бесплатного SSL)
ezXSS — это ez для установки с помощью Apache, NGINX или Docker.
посетите вики для получения инструкций по установке.
Заинтересованы в использовании ezXSS, но еще не хотите его устанавливать? Не волнуйтесь! Вы можете получить доступ к ezXSS и начать использовать его с помощью бесплатной учетной записи на ez.pe. Просто зарегистрируйтесь и начинайте работу без каких-либо проблем с установкой.
Кроме того, если вы хотите изучить и протестировать инструмент перед тем, как приступить к работе, существует демо-среда с учетной записью администратора, доступная по адресу demo.ezxss.com/manage.
Обратите внимание, что некоторые функции могут быть отключены или ограничены как в бесплатной учетной записи на ez.pe, так и в демо-среде. Эти ограничения установлены для обеспечения целостности и безопасности платформ. Тем не менее, вы все равно можете хорошо разобраться в возможностях инструмента и принять решение об установке его самостоятельно.
Поддержание этого проекта стало возможным благодаря всем участникам и спонсорам. Лично я работал над этим проектом более 8 лет, отнимая у меня сотни часов времени. Пожалуйста, рассмотрите возможность стать спонсором, чтобы я мог продолжать поддерживать и улучшать ezXSS, а также создавать и выпускать новые проекты. Текущие спонсоры:
Стать спонсором
