XSS’ OR V2 工具介绍

地球胖头鱼 2021-03-22
Web安全 发布于 2021-03-22 10:38:38 阅读 238 评论 0

简介

XSS’OR V2是一开源的XSS工具,是老版XSS’OR的升级版本。它包含三个主要模块,分别是Encode/DecodeCodzProbe

工具截图

编码/解码模块

XSS’OR V2工具介绍

代码模块

XSS’OR V2工具介绍

探针模块

XSS’OR V2工具介绍

功能介绍

编码/解码模块

  • 前端加密与解密;
  • 代码压缩、解压缩、美化、执行测试;
  • 字符集转换,哈希生成;
  • 其他

代码模块

  • CSRF请求代码生成;
  • AJAX请求代码生成;
  • XSS攻击向量;
  • XSS攻击Payload;
  • 其他

探针模块

这是一个最基础的探针,且每个 IP 每天都可以生成一个唯一探针,使用者可以用这个探针发起攻击测试(如:XSS网络钓鱼攻击等),探针可以获取目标用户的基本信息,使用者还可以动态植入更多的命令(JavaScript Codz)进行“远控”测试。

安装

安装该工具需要使用Python环境,最好使用Python2.7或者Python3环境。

下载

//使用clone命令直接从GitHub上下载

git clone https://github.com/evilcos/xssor2

//或下载文件包

cd xssor2

修改 xssor/payload/probe.js

// 网址替换成你的域名或IP

xssor.cmd_url = location.protocol + '//xssor.io/cmd';

安装依赖

pip install -r requirement.txt

启动工具

python manage.py runserver 0.0.0.0:8000

这款软件是需要在浏览器中打开,打开你的浏览器输入刚才配置的IP地址或者说域名,端口号默认是8000。然后就可以正常访问该工具了,如果是使用Nginx进行部署,可以使用uWSGI。要想自动删除探针可以使用脚本文件来进行。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章253
  • 作者收获粉丝11
  • 作者收到点赞4
  • 所有文章被收藏了6
  • 博客总访问量排行第2
  • 博客总访问量10.7 万(每日更新)
查看所有博文