1.打开阿里云主页 https://www.aliyun.com/2.找到试用中心,选择云服务器ECS 按照提示,通过支付宝注册登录,完成个人认证 选购个人试用1个月 3.提交订单,操作系统选择centos7.7,其他默认 注意记住自动分配的可用区 4.购买完成后进入云服务管理控制台 https://ecs.console.aliyun.com/ 在左侧“网络与安全”找到“...
1、互联网搜索 XSS 找到跨站漏洞攻击平台 百度搜索 xss 关键词,翻了几页还真找到了一个在线平台: 赶紧打开看看能不能用,界面很不错: 注册发现,需要邀请码,但是这个平台是一个开源项目,已经有很多人在玩,那么通过关键词 xss-platform 来进行搜索,可以发现很多不需要验证码的平台,找一个注册账号进去看看: 2、通...
登录帐号注册帐号 帐号 密码 登录 找回密码|还没有注册帐号?立即注册
一、下载平台源码、拷贝到我们网站的根目录https://github.com/anwilx/xss_platform二、修改相关参数1、config.php,数据库用户、密码、还有xss平台的访问路径2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库新建数据库打开xssplatform.sql,将里面的sql语句执行一遍3、更新站点域名,将作者的域名替换,一共有...
先使用XSS Platform:xss.pt/,点击“创建项目”。 打勾“默认模块”,该模块是获取cookie值的。 无keepsessionkeepsession 无keepsession和keepsession的区别: keepsession的意思是保持连接,也就是当获取到目标网站的cookie后,保持这个cookie,因为网站cookie可能是有时效的,比如时效为10分钟,那么当接收到这cookie后,没有...
Cream/XSS-Platform 加入Gitee 与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :) 免费加入 已有帐号?立即登录 master 克隆/下载 git config --global user.name userName git config --global user.email userEmail 分支1 标签0
在数据库里创建一个数据库,库名就是刚刚在config.php文件里写的库名。我这里的库名是xssplatform。 选择utf8_bin格式 4.导入数据库 将应用根目录下的xssplatform.sql文件导入进刚刚新建的xssplatform数据库,执行,xssplatform库里就多了9个表 5.修改域名 ...
推荐理由:其安装起来相比较于xss-platform更加简单,如果说xss-platform是一个多人使用的堡垒,而BlueLotus_XSS更像是一个人使用的瑞士军刀。 其界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密。 二、XSS平台的搭建过程 ...
dockerrun--name xssPlatform_test --linkmysqlserver:db -d -i -p 8888:80 daxia/websafe:latest 第五步:修改容器文件 进入容器 dockerexec-it [镜像名] /bin/bash vim /etc/nginx/conf.d/xssplatform.conf server_name xss.mytest; 第六步:修改物理机hosts文件 ...
默认js模块支持屏幕截屏,在线控制,源码读取,探针 API module 自定义参数{set.*} 接收数据Rtinysend.xx = xx; 若异步,请使用ajax post receive参数 到项目地址(支持json) AJAX ajax({ 'type': 'POST/GET', 'url': 'xxx', 'data': "xxx", }); ...