ezXSS：一款功能強大的XSS盲測工具

最新 04-01

今天給大家介紹的是一款名叫ezXSS的漏洞測試工具，該工具可以輕鬆地幫助滲透測試人員完成Blind XSS漏洞的掃描任務。

功能介紹

ezXSS當前所支持的全部功能如下：

提供了易於使用的儀錶盤（Dashboard），用戶可查看、分享和搜索漏洞報告；

Payload生成器；

實時電子郵件警報；

自定義JavaScript以進行額外測試；

跟其他ezXSS用戶分享漏洞報告；

可直接在系統中管理和查看報告；

利用額外的保護機制（2FA）保護系統賬號的安全；

ezXSS可從存在安全漏洞的頁面中收集下列信息：

頁面中的URL；

IP地址；

任意頁面referer；

User-Agent；

所有Non-HTTP-Only Cookie；

頁面的完整HTML DOM結構；

頁面源；

執行時間

PHP5.5以及更高版本；

一個可用域名（越短越好）；

如果你需要測試HTTPS網站，請準備SSL證書（可從Cloudflare或Let』s Encrypt獲取免費的SSL證書）；

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: