如何在SAE搭建属于自己的黑盒xss安全测试平台

最新推荐文章于 2024-07-07 21:44:34 发布
最新推荐文章于 2024-07-07 21:44:34 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570803
版权
本文介绍了如何在新浪SAE上搭建XSSING平台,用于进行网站的黑盒XSS安全测试。文章提供了从下载源码到修改配置文件的详细步骤,包括初始化MySQL、设置SAE支持以及创建管理员账号的方法,帮助读者避免搭建过程中的常见问题。
摘要由CSDN通过智能技术生成

Author:雪碧 http://weibo.com/520613815

此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=)

引用 XSSING平台开源中国资料:

xssing 是一个基于 php+mysql的 网站 xss  利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发代码全部开源 
项目发布页面  : http://yaseng.me/xssing.html 
        托管地址 : http://code.google.com/p/xssing/ 
        预览界面 
        xss测试项目管理:
        


        xss结果管理
        

在SAE平台搭建XSSING建议选用 xssing 1.2 版本

考虑到国外VPN被封杀 翻墙难度被增加 已经帮大家下载了源码   http://www.spriteking.com/xssing 1.2.zip

包解压后

创建运用

创建代码版本

把sql文件和两个带中文的快捷方式移动到文件夹外再

代码打包(不移动这三个文件到其它地方打包后,在SAE上传代码包的时候极有可能会报错!)

初始化MySQL

新建domain

初始化memcache

进入管理MySQL 用notepad++打开xssing.sql  

复制 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows上搭建XSS测试平台
afei001
07-12 1275
目录 一、实验环境 二、Windows上搭建XSS测试平台 1.将XSS源码解压到wamp的网站发布目录 2.创建XSS数据库并导入sql文件 3.修改oc_module表 4.修改config.php文件 5.修改配置文件 6.重启wamp并注册XSS账号 7.创建.htaccess文件 三、开启邀请码注册 1.数据库用户授权 2.修改config.php文件 3.浏览器访问获得邀请码 4.使用邀请码注册用户 一、实验环境 操作系统:Windows 10...
xss测试平台搭建
xdjxi的博客
03-16 5211
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
XSS————1、XSS测试平台搭建
Fly_鹏程万里
05-13 5807
安装 (1)安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0) (2)上传所有文件至空间根目录 (3)访问目标网站 根据提示配置xss平台 在配置之前,需要赋予xss的数据存储...
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
Libra1313的博客
06-27 524
,因为我这边是配置好了所以没有进行修改 ,然后网站url改成自己的网站的路径。提醒:一定要配置这个文件,如果没有配置的话,否则xss平台生成的网址将打不到他人的cookie。第二步:点击新创建好的数据库xssplatform然后点击导入文件 把刚刚解压到www下面的xssplatform.sql导入进去。解压出来就是这些东西了,因为我这里是已经配置好了所以多了一个.htaccess文件,在后文会提到。注册好数据自己的账户,然后登录,然后可以在phpmyadmin里面把自己的账户权限设置为1。
搭建XSS 测试平台
m0_62207482的博客
02-22 1394
中的xssplatform.sql 文件,然后执行以下SQL命令,将数据库中原有的URL地址修改为 自己使用的URL, 如图2-18所示。同时,也需要将authtest.php 中的网址代码替换为 自己的URL, 如图2-19中用线框标出的部分。再将config.php注 册配置中的normal 改为invite (使用邀请码注册,即关闭开放注册的功能)。问XSS 平台的URL地址,将注册配置中的invite改为normal, 要修改的配置如图2-17所 示。
搭建XSS平台所需的资料,亲测可用
09-02
三、XSS平台搭建步骤 1. 选择合适的源码:压缩包中的“XSS平台源码”应该包含了一个现成的XSS平台实现,可能包括数据库、用户接口以及模拟漏洞的模块。 2. 环境配置:确保你的服务器或本地环境支持运行该源码,可能...
网络安全基础-黑盒测试
08-24
为了进一步理解和实践黑盒测试,可以深入研究"黑盒案例靶机"这个文件,它可能包含了一些具体的测试场景、步骤和结果分析,为学习者提供了一个实际操作的平台,以提升网络安全防护能力。通过模拟真实的攻击环境,我们...
XSS测试平台.zip
08-06
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台
Web安全测试XSS实例讲解
01-19
Web安全测试XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者...
Web安全性测试之XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。...作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。假如有下面一个textbox<inputtype=
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS练习平台
07-17
XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
搭建XSS (跨网站指令码) 测试平台
_Co1a
12-09 1143
跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。 XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台XSS可以做JS能做的所有事情,包括但不限于窃取cookie、后台增删文章、钓鱼、利用XSS漏洞经行传播、修改网页代码、网站重定向、获取用户信息(比如浏览器信息、IP地址)等。 书.
XSS测试
jeskon的博客
07-23 205
得到的
使用docker快速搭建xssPlatform测试平台实践
weixin_28736145的博客
02-01 1259
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考。 二、操作实践 数据库...
ubuntu16.04搭建XSS平台(测试)
幸福诗歌的博客
01-22 1478
使用蓝莲花开源的平台:https://github.com/firesunCN/BlueLotus_XSSReceiver   安装步骤为: 安装http server与php环境(ubuntu:  sudo apt-get install apache2 php7.0 libapache2-mod-php7.0) 上传所有文件至空间根目录:1.使用FTP工具上传到 /var/www/目录下 ...
搭建属于自己的xss平台
热门推荐
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
XSS平台搭建
最新发布
weixin_42515203的博客
07-07 404
XSS平台搭建
安装与使用XSS-labs教程:搭建Web安全学习环境
"安装xss-labs的PPT手册提供了关于如何搭建和使用XSS漏洞靶场的详细步骤,是网络安全入门教程的一部分。" 在网络安全领域,尤其是Web安全中,跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的攻击手段。XSS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值