XSS数据接收平台

邮件提醒

修改config.php相关配置即可，默认关闭，开启后，每次接收到xss都会发邮件通知，需要短信提醒的直接把接收邮箱设置为手机邮箱即可

修改数据加密密码，加密方式

本平台对xss记录、ip封禁列表、js的说明（仅说明）加密，用户可设置是否加密，密码以及加密方式（AES、RC4）

3.0版本起配置里的默认加密方式改为RC4（为了效率）

如果需要改密码，改加密方式，需要对xss记录、ip封禁列表、js的说明进行重加密才能正常访问这些数据

故根目录下提供了change_encrypt_pass.php用于重新加密xss记录,js的描述,ip封禁列表

请在修改加密方式或者加密密码后执行此文件（如果选择不加密,加密密码可写任意值）

使用前，请将change_encrypt_pass.php开始的exit()注释掉，并且在使用前务必做好数据备份以防不测

用法：在shell下执行

例:

也可执行

此命令可将所有“xss记录”转化为加密开启，密码bluelotus，加密方法RC4

旧版本升级

不保留数据

如无需保留xss数据，直接删除原平台，重新安装即可

保留数据

备份数据

删除原平台，重新安装xss平台，配置时，是否加密，加密密码与加密方式需要与以前一样（早期版本，加密方式选AES）

复制原平台，，对应的目录，覆盖新平台的相应目录

升级完成

注：

如果重新安装xss平台时，选择的手动安装，升级步骤如下

备份数据

删除原平台，重新安装xss平台，修改config.php配置，是否加密，加密密码与加密方式需要与以前一样（早期版本，加密方式写AES）

执行change_encrypt_pass.php完成重加密的过程

修改config.php，修改是否加密，新密码，加密方式

复制原平台，，对应的目录，覆盖新平台的相应目录

升级完成

TODO

支持SAE

多用户（SQL版本）

WebSocket方式通知

src目录说明

static/js与static/css下的js与css文件已压缩

其中合并为

css与js源文件移至src目录下，方便二次开发

特别说明

前端使用Bootstrap与jQWidgets开发，（原来用kendo UI，受限于商业许可，改用jQWidgets），, 但是不可用于商业用途，如需用于商业用途请购买授权

为实现jqxgrid不支持的功能，如固定表格高度实现row高度自动调节，修改了jQWidgets部分代码，具体修改部分可查看diff文件夹

使用纯真ip库的函数基于Discuz X3.1 function_misc.php上修改而来, 判断客户端操作系统与浏览器的脚本基于原作者@author Jea杨写的php版本修改而来，后台整体布局借鉴Kendo UI 的demo NORTHWIND DASH

js代码格式化使用js_beautify库

js代码压缩采用jsmin.js

js代码编辑器采用ace

安装脚本完全参考wordpress的安装程序

Warning: 本工具仅允许使用在CTF比赛等学习、研究场景，严禁用于非法用途

意见与建议

欢迎大家在使用过程中提出各种宝贵的意见和建议，以及各种bug，不胜感激

赣州做网站？企业网站建设公司哪家好？需要多少钱？认准黑猫建站！