XSS平台开源程序-博主十年前用过非常用好,UI界面做的也比较好。

作者 by Adminkylin / 2022-02-06 / 暂无评论 / 211 个足迹

下载协议:如果您直接下载,那么您同意我们平台的开源用户协议,开源主要是为了让用户学习其中代码,请勿搭建构造非法平台仅供安全中心或者是有资质的安全公司搭建测试使用,个人用户个人使用,如果公网使用该源码非法发起xss攻击,本站不承担任何法律责任,该行为用户承担一切后果!

一.前言
众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。

平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个人版本。

平台都是利用业余时间完成的,功能已经基本完成,还在测试中,测试完成后将放出源码。

二.功能篇
1.获取COOKIE(这是必须的最基本的功能)

2.时时通信(受害者在线的情况下是与XSS平台时时连接的,攻击者可发送命令。PS:仿造BEEF)

3.获取源码(取当前网页的源码)

4.截图(可自己修改为连续截图)

5.ALERT弹窗(意淫用的)

6.执行自定义JS(可自己写JS让受害者执行)

7.获取内网IP

8.扫描端口(内网渗透时用得到)

9.获取指定网页源码(可获取同域名下的网站源码,不可跨越)

如果发送命令时受害者不在线,命令不会执行,等受害者上线后,发送的命令才会执行。

至于DDOS什么的功能,大家以后可自己添加。

1.分组仿造BEEF的分组格式(用户在线时QQ图标为亮)

2.仿造BEEF的基本信息预览

3.发送命令图

4.信息预览

博主要说的是,这款xss平台只支持php5.6版本的所以,请用户直接使用5.6版本,如果您没有虚拟主机可以请博主购买

相当的便宜,一年也就几十块钱。

网站结构:

├─Admin_control
│ ├─chart
│ │ └─test
│ ├─js
│ └─themes
│ ├─azure
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─menu
│ │ ├─panel
│ │ ├─progressBar
│ │ ├─shadow
│ │ ├─tabs
│ │ └─tree
│ ├─css
│ ├─default
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─menu
│ │ ├─panel
│ │ ├─progressBar
│ │ ├─shadow
│ │ ├─tabs
│ │ └─tree
│ ├─green
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─panel
│ │ ├─tabs
│ │ └─tree
│ ├─ico
│ ├─purple
│ │ └─images
│ │ ├─accordion
│ │ ├─alert
│ │ ├─button
│ │ ├─dialog
│ │ ├─form
│ │ ├─grid
│ │ ├─layout
│ │ ├─menu
│ │ ├─panel
│ │ ├─progressBar
│ │ ├─shadow
│ │ ├─tabs
│ │ └─tree
│ └─silver
│ └─images
│ ├─accordion
│ ├─alert
│ ├─button
│ ├─dialog
│ ├─form
│ ├─grid
│ ├─layout
│ ├─menu
│ ├─panel
│ ├─progressBar
│ ├─shadow
│ ├─tabs
│ └─tree
├─config
├─module
├─PHPMailer
│ ├─docs
│ ├─examples
│ │ ├─images
│ │ ├─scripts
│ │ └─styles
│ ├─extras
│ ├─language
│ └─test
└─templates

├─register
│  ├─css
│  │  └─fonts
│  └─images
├─script
└─templates
    └─manage
        ├─css
        └─images

1.Admin_control:后台功能区
2.config:配置文件及类区
3.module:模块区
4.PHPMailer:PHPMailer核心代码
5templates:模板区
用法:
1.将php开启短标签short_open_tag
2.讲pxss.sql导入数据库
3.更改config/mysql_conn.php文件
4.更改p.js的phoneHome地址为你的域名

本文作者:萧亮 Blog
本文链接:XSS平台开源程序-博主十年前用过非常用好,UI界面做的也比较好。 - https://yundoudong.com/index.php/archives/39/
版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 遇见数据仓库-自媒体运维工具-萧亮的程序屋-全球节点-素材工具下载-抖音数据分析-影视搜索 所有,未经允许不得转载!
本文最后更新于2022年02月06日,已超过188天没有更新。如果文章内容或图片资源失效,请告知!谢谢!下面为随机推送文章!

评论已开启

阅读足迹:211 阅读 推荐好用的几款插件(测试)typecho插件2022年一些已经修复版本的插件供大家使用哈。博主小白一名欢迎使用。
记录一次typecho的单页面创作源码之旅,本身就小白一枚~遂写一篇文章总结。
微信支付 支付宝支付
价格: 450.00 元
温馨提示:免登录付款后1天内可重复阅读隐藏内容,登录用户付款后可永久阅读隐藏的内容。 付费可读