今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。
功能介绍
ezXSS当前所支持的全部功能如下:
提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;
Payload生成器;
实时电子邮件警报;
自定义JavaScript以进行额外测试;
跟其他ezXSS用户分享漏洞报告;
可直接在系统中管理和查看报告;
利用额外的保护机制(2FA)保护系统账号的安全;
ezXSS可从存在安全漏洞的页面中收集下列信息:
页面中的URL;
IP地址;
任意页面referer;
User-Agent;
所有Non-HTTP-Only Cookie;
页面的完整HTML DOM结构;
页面源;
执行时间
工具要求
PHP5.5以及更高版本;
一个可用域名(越短越好);
如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书);
工具下载
领取专属 10元无门槛券
私享最新 技术干货