ezXSS

ezXSS 是滲透測試人員和漏洞賞金獵人測試（盲）跨站腳本的簡單方法。

ezXSS 是一款旨在協助尋找和利用跨站腳本 (XSS) 漏洞的工具。 ezXSS 的關鍵功能之一是它能夠識別和利用盲目 XSS 漏洞，而使用傳統方法很難發現這些漏洞。
一旦放置了 ezXSS 有效負載，使用者必須等待它被觸發，此時 ezXSS 將儲存並向使用者發出易受攻擊頁面的所有資訊。這些報告可用於進一步識別和追蹤重要數據。甚至可以更新有效負載以使 XSS 持久存在，從而允許在所有訪問的頁面上追蹤受感染的用戶並開啟反向代理。

特徵

• 易於使用的儀表板，包含設定、統計資料、有效負載、檢視/分享/搜尋報告

• 只要瀏覽器處於活動狀態，就會使用反向代理持續進行 XSS 會話

• 管理無限的用戶，有權存取個人有效負載及其報告

• 透過郵件、Telegram、Slack、Discord 或自訂回呼 URL 發出即時警報

• 自訂額外的 JavaScript 負載

• 自訂有效負載連結以區分插入點

• 提取附加頁面、封鎖、白名單和其他過濾器

• 使用雙重因素 (2FA) 保護您的登錄

• 可以在易受攻擊的頁面上收集以下資訊：

• 頁面的網址

• IP位址

• 任何頁面引用者（或分享引用者）

• 使用者代理

• 所有非 HTTP-Only Cookie

• 所有區域設定存儲

• 所有會話存儲

• 頁面的完整 HTML DOM 原始碼

• 頁面來源

• 執行時間

• 負載網址

• 頁面截圖

• 提取附加定義的頁面

• 在所有瀏覽器中觸發，從 Chrome 3+、IE 6+、Firefox 4+、Opera 10.5+、Safari 4+ 開始

• 還有更多，而且，這只是 ez :-)

必需的

• PHP 7.0 或更高版本的伺服器或共享網頁寄存

• 網域名稱（考慮一個短網域或查看 Shortboost）

• 用於在 https 網站上測試的 SSL 憑證（考慮使用 Cloudflare 或 Let's Encrypt 取得免費 SSL）

安裝

ezXSS 是 ez 與 Apache、NGINX 或 Docker 一起安裝

請造訪 wiki 以取得安裝說明。

輕鬆探索 ezXSS

有興趣使用 ezXSS 但還不想安裝嗎？不用擔心！您可以透過 ez.pe 上的免費帳戶存取並開始使用 ezXSS。只需註冊並開始使用，無需任何安裝麻煩。

此外，如果您想在提交之前探索和測試該工具，可以在 demo.ezxss.com/manage 上找到一個具有管理員帳戶的演示環境。

請注意，某些功能可能在 ez.pe 的免費帳戶和演示環境中被停用或受到限制。這些限制是為了維護平台的完整性和安全性。但是，您仍然可以很好地掌握該工具的功能，然後決定自行安裝。

贊助商

所有貢獻者和贊助商使該項目的維護成為可能。我個人已經在這個專案上工作了 8 年多，花了數百個小時。請考慮成為贊助商，以便我可以繼續維護和改進 ezXSS 以及創建和發布新專案。目前贊助商：

成為贊助商