• XSS测试平台:主要用与接收测试XSS得到的cookie,或者托管 exp(在打CTF时可能会需要使用这种平台。
  • XSS game:有XSS漏洞的游戏,用来训练XSS技术。

不推荐自己搭建,建议使用 https://xs.sb/ 平台。自己在本地搭建了只能收到自己的Cookie,作用不大。

如果自己搭建则需要准备:

  • 一个可用域名(越短越好);
  • 如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书);

即麻烦还难以维护(我就是懒,逃

Web安全攻防之XSS平台搭建相关推荐

  1. XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)

    一.跨站脚本攻击过程 二.XSS攻击定义及危害 三.XSS攻击常见分类 例:反射型 例:存储型 例:DOM型 四.XSS攻击常见编码 例: 编码后: 五.XSS常见测试语句 Script 标签 Scr ...

  2. xss漏洞之——XSS平台搭建

    前言 经过测试,如果发现了XSS漏洞,那么我们可以结合一些XSS工具来进行利用.常见的XSS利用工具有下面几个: 1.kali下的beef (1)kali命令行里输入beef-xss,得到一个脚本 & ...

  3. XSS平台搭建(xsser.me)

    0x00 XSS Platform 介绍 XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者.XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏 ...

  4. 从零开始Ubuntu下xss平台搭建的完整教程

    0x01 环境搭建 apache安装 在ubuntu下安装apache2很简单,只要用apt-get install apache2就可以了,安装完成后,在 /etc/apache2/路径下,有个ap ...

  5. XSS平台搭建及利用

    ​男孩子要娶,就要娶一见你就笑的女生,女孩子要嫁就要嫁能让你笑的男生... ----  网易云热评 一.下载平台源码.拷贝到我们网站的根目录 https://github.com/anwilx/xss ...

  6. windows下XSS平台搭建

    在这里我选择用windows2003搭建,之前用linux搭建过,感觉比较浪费时间,所以这次用windows搭建,想看linux搭建的可以点击超链接查看 开始安装 首先下载好源码,Zkeys,ISAP ...

  7. XSS 平台搭建与优化(基于 xsser.me 源码)

    这个周花了点时间捣鼓公司内网论坛,不幸发现原来搭建的 xss platform 挂了,于是重新找了一份代码进行搭建. 在 zone 里面找了一份别人优化过的代码,作者是 Gosuto ,地址点我 为什 ...

  8. 从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)

    一. 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代 ...

  9. (26)【xss环境搭建一条龙】【pm、bf使用】轻量xss平台、Postman、beef-xss功能模块利用

    目录 ​XSS平台搭建: ​第一步:先下载源文件 ​第一个(来源:清华大学蓝莲花战队): ​第二个(网上发布的,在真实机上搭建失败,打算虚拟机终端搭建): ​XSS工具使用: ​postman: ​下 ...

最新文章

  1. python中where函数_如何在python中基于Where函数获取两列值
  2. KEGG在线数据库使用攻略
  3. 图解 Git 工作原理
  4. LDAP 中 CN, OU, DC 的含义(ldap学习一)
  5. JRBeanCollectionDataSource cannot be resolved to a type 的原因
  6. 千万微信红包封面领取攻略,抢到你吐
  7. JavaScript中的nodeName nodeType nodeValue区别
  8. IDEA 15款神级良心插件强烈推荐收藏,提高一倍工作效率!
  9. lin总线可以控制几个节点_汽车上除了CAN通讯还有另外一种总线你需要知道
  10. VMware桥接模式无法连网
  11. client mysql 逗号_mysql comment line client(MySQL命令行常用操作)
  12. 子div撑不开父div的几种解决方法
  13. linux内核分析及应用 -- 输入输出(上)
  14. python uwsgi_Python uWSGI 安装配置
  15. 基于C#和SQL SERVER的汉字词典的设计与实现
  16. beoplay耳机序列号查询_怎么鉴别 BO E8耳机真伪?【转】
  17. 【VS2015】Win7 X64上面安装VS2015
  18. Linux软件漏洞修复指南
  19. 同轴电缆技术参数(一)
  20. 山东大学人机交互复习大纲

热门文章

  1. Google浏览器——session Storage和Local Storage
  2. Charles Petzold《Code》----2016.12.28 读1~3章
  3. python中min(x)是什么意思,Python的min/max的C等价性是什么
  4. java的concurrent用法详解
  5. SIM卡卡号(ICCID)的含义
  6. 后端传递数据给前端做导出Excel的vo类
  7. Mysql:insert date:SQL 错误 [1292] [22001]: Data truncation: Incorrect date value:
  8. 机器学习--Logistic回归
  9. 实验2.1:交换机VLAN配置
  10. 通用计算机生命周期,产品全生命周期通用代码在中 - 电子技术 - 电子发烧友网...