ezXSS

ezXSS เป็นวิธีง่ายๆ สำหรับผู้ทดสอบการเจาะระบบและนักล่าเงินรางวัลเพื่อทดสอบการเขียนสคริปต์ข้ามไซต์ (ตาบอด)

ezXSS เป็นเครื่องมือที่ออกแบบมาเพื่อช่วยค้นหาและใช้ประโยชน์จากช่องโหว่ของสคริปต์ข้ามไซต์ (XSS) หนึ่งในคุณสมบัติที่สำคัญของ ezXSS คือความสามารถในการระบุและใช้ประโยชน์จากช่องโหว่ XSS ที่ซ่อนอยู่ ซึ่งหาได้ยากโดยใช้วิธีการแบบดั้งเดิม
เมื่อวางเพย์โหลด ezXSS แล้ว ผู้ใช้ต้องรอจนกว่าจะถูกทริกเกอร์ ซึ่ง ณ จุดนี้ ezXSS จะจัดเก็บและแจ้งเตือนผู้ใช้ถึงข้อมูลทั้งหมดของเพจที่มีช่องโหว่ รายงานเหล่านี้สามารถใช้เพื่อระบุและติดตามข้อมูลสำคัญเพิ่มเติมได้ เพย์โหลดยังสามารถอัปเดตเพื่อทำให้ XSS คงอยู่ ทำให้สามารถติดตามผู้ใช้ที่ติดไวรัสในหน้าเพจที่เยี่ยมชมทั้งหมด และเปิดพร็อกซีย้อนกลับ

คุณสมบัติ

• แดชบอร์ดที่ใช้งานง่ายพร้อมการตั้งค่า สถิติ เพย์โหลด ดู/แชร์/ค้นหารายงาน

• เซสชัน XSS ถาวรพร้อมพร็อกซีย้อนกลับตราบใดที่เบราว์เซอร์ทำงานอยู่

• จัดการผู้ใช้ไม่จำกัดด้วยสิทธิ์ในเพย์โหลดส่วนตัวและรายงานของพวกเขา

• การแจ้งเตือนทันทีผ่านเมล โทรเลข Slack Discord หรือ URL โทรกลับแบบกำหนดเอง

• เพย์โหลดจาวาสคริปต์เพิ่มเติมที่กำหนดเอง

• ลิงก์เพย์โหลดแบบกำหนดเองเพื่อแยกแยะจุดแทรก

• แยกหน้า บล็อก ไวท์ลิสต์ และตัวกรองอื่นๆ เพิ่มเติม

• รักษาความปลอดภัยการเข้าสู่ระบบของคุณด้วย Two-factor (2FA)

• ข้อมูลต่อไปนี้สามารถรวบรวมได้จากเพจที่มีช่องโหว่:

• URL ของเพจ

• ที่อยู่ IP

• ผู้อ้างอิงหน้าใด ๆ (หรือผู้อ้างอิงแบ่งปัน)

• ตัวแทนผู้ใช้

• คุกกี้ที่ไม่ใช่ HTTP เท่านั้นทั้งหมด

• ที่เก็บข้อมูลสถานที่ทั้งหมด

• พื้นที่เก็บข้อมูลเซสชันทั้งหมด

• แหล่งที่มา HTML DOM แบบเต็มของหน้า

• ที่มาของหน้า

• เวลาในการดำเนินการ

• URL เพย์โหลด

• ภาพหน้าจอของเพจ

• แยกหน้าที่กำหนดไว้เพิ่มเติม

• ทริกเกอร์ในทุกเบราว์เซอร์ เริ่มต้นจาก Chrome 3+, IE 6+, Firefox 4+, Opera 10.5+, Safari 4+

• อีกมากมาย และมันก็แค่ ez :-)

ที่จำเป็น

• เซิร์ฟเวอร์หรือเว็บโฮสติ้งที่ใช้ร่วมกันด้วย PHP 7.0 ขึ้นไป

• ชื่อโดเมน (พิจารณาชื่อโดเมนสั้นหรือลองใช้ชอร์ตบูสต์)

• ใบรับรอง SSL เพื่อทดสอบบนเว็บไซต์ https (พิจารณา Cloudflare หรือ Let's Encrypt เพื่อรับ SSL ฟรี)

การติดตั้ง

ezXSS เป็น ez ที่จะติดตั้งกับ Apache, NGINX หรือ Docker

เยี่ยมชมวิกิเพื่อดูคำแนะนำในการติดตั้ง

สำรวจ ezXSS โดยไม่ยุ่งยาก

สนใจใช้ ezXSS แต่ยังไม่ต้องการติดตั้งใช่ไหม ไม่ต้องกังวล! คุณสามารถเข้าถึงและเริ่มใช้ ezXSS ด้วยบัญชีฟรีบน ez.pe เพียงสมัครและเริ่มต้นโดยไม่ต้องยุ่งยากในการติดตั้ง

นอกจากนี้ หากคุณต้องการสำรวจและทดสอบเครื่องมือก่อนตัดสินใจ เรามีสภาพแวดล้อมสาธิตพร้อมบัญชีผู้ดูแลระบบที่ demo.ezxss.com/manage

โปรดทราบว่าคุณสมบัติบางอย่างอาจถูกปิดใช้งานหรือจำกัดทั้งในบัญชีฟรีบน ez.pe และสภาพแวดล้อมสาธิต ข้อจำกัดเหล่านี้มีไว้เพื่อรักษาความสมบูรณ์และความปลอดภัยของแพลตฟอร์ม อย่างไรก็ตาม คุณยังคงเข้าใจความสามารถของเครื่องมือได้ดี และตัดสินใจติดตั้งด้วยตัวเองภายหลัง

สปอนเซอร์

ผู้สนับสนุนและผู้สนับสนุนทุกคนสามารถบำรุงรักษาโครงการนี้ได้ ฉันทำงานส่วนตัวในโครงการนี้มานานกว่า 8 ปี โดยใช้เวลาหลายร้อยชั่วโมงจากเวลาของฉัน โปรดพิจารณาเป็นผู้สนับสนุน เพื่อที่ฉันจะได้รักษาและปรับปรุง ezXSS ต่อไป รวมถึงสร้างและออกโปรเจ็กต์ใหม่ ผู้สนับสนุนปัจจุบัน:

มาเป็นสปอนเซอร์