目录
- WebSockets实时在线交互和远程管理功能,可以实时监控和控制目标页面的XSS攻击测试效果。
- 提供自定义任意JS代码的功能,方便你进行个性化的XSS攻击测试。
- 拥有超多共享模块,可以轻松使用各种已经编写好的XSS攻击测试模块。
- 提供自动化伪造后台页面并劫持页面账号密码的功能,方便渗透测试进行后台登录账号密码的测试。
一.XSS在线平台
1.访问xss在线数据接收平台:
XSS平台-仅用于xss安全测试专用https://d00.cc
2.创建xss测试项目

3.查看项目对应xss测试代码

4.在线功能发送即时代码


我们可以看到 有很多返回的信息 包括页面截图
发送弹窗测试
发送钓鱼测试
5.自定义代码的利用

6.伪造后台页面测试返回发送明文数据
7.延伸搭配自定义代码和发送js搭配模块 自动化钓鱼测试
接下来我们测试一下触发效果