现在笔者将正是开始进行一些实践演示,首先会找出一个permeate渗透测试系统的XSS漏洞,将XSS Platform的攻击代码插入进去; 然后模拟受害者访问到被攻击的页面,会到XSS platform系统中查看收到的cookie值,最后使用接收到的cookie来冒充受害者。 permeate 渗透测试系统源码和搭建教程地址可以参考:https://github.com/78778443/...
先上github上面溜达了一圈,笔者搭建的环境是windows服务器+phpstudy,所以对应比较好的选择是:xss-platform或者BlueLotus_XSS,因为还没有学docker,所以这里就没有考虑使用docker进行搭建。 这两款XSS平台的搭建过程如下: xss-platform是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护...
一个经典的XSS渗透管理平台. Contribute to kwb0716/xssplatform development by creating an account on GitHub.
github地址:https://github.com/78778443/xssplatform 首先通过cd命令将代码放到指定位置,参考命令如下 cd /Users/song/mycode/safe/ 之后通过git下载源码,参考命令如下: git clone https://github.com/78778443/xssplatform.git 四、安装配置 4.1 增加虚拟主机 ...
笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考...
windows搭建教程 windows可以直接在phpstudy(小皮面板)里面搭建 【注意文章里面百度网盘的代码有问题,用上面github下载】 https://blog.csdn.net/weixin_52501704/article/details/123590785 CentOS7搭建教程: https://mp.weixin.qq.com/s/E1cUWAM2Tl0_h9LML3SDFg...
XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,同时将源代码放到GitHub当中,给有需要的同行...
准备机器 win7(虚拟机) 环境(phpstudy+apache+php7.3) 服务器 物理机 客户端 1.下载xss平台,访问https://github.com/78778443/xssplatform 下载后,将压缩包放入win7,解压放入WWW目录下 2.修改配置文件 config.php ‘dbUser’ =>‘数据用户’ &ls... ...
github地址:https://github.com/78778443/xssplatform 首先通过cd命令将代码放到指定位置,参考命令如下 cd /Users/song/mycode/safe/ 之后通过git下载源码,参考命令如下: git clone https://github.com/78778443/xssplatform.git 四、安装配置 4.1 增加虚拟主机 XSS Platform 需要在根目录中运行,因此需要单独添加一个...
github地址:https://github.com/78778443/xssplatform 首先通过cd命令将代码放到指定位置,参考命令如下 代码语言:txt 复制 cd /Users/song/mycode/safe/ 之后通过git下载源码,参考命令如下: 代码语言:txt 复制 git clone https://github.com/78778443/xssplatform.git ...