BlueLotus
简介
BlueLotus 是清华大学蓝莲花战队所写的 XSS 测试平台,XSS 测试平台是测试 XSS漏洞获取 Cookie 并接收 Web 页面的平台,XSS 可以做 JS 能做的所有事,包括但不限于窃取 Cookie、后台增删改文章、钓鱼、利用 XSS 漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。
该平台后端语言是 PHP,所以想要使用该平台需要要 PHP 的环境。而且需要搭建在自己的云服务器上。
下载
https://github.com/trysec/BlueLotus_XSSReceiver
xssPlatform
简介
XSS Platform 是一个非常经典的 XSS 渗透测试管理系统。
下载
https://github.com/78778443/xssplatform
BeEF
简介
一种专注于 Web 浏览器的开源渗透测试框架,通过 XSS 漏洞配合 JS 脚本和 Metasploit 进行渗透。
基于 Ruby 编写,并且支持图形化界面,操作简单。
下载
XSSstrik
简介
XSS 漏洞扫描器,自动扫描目标站点是否存在 XSS 漏洞。
下载
https://github.com/s0md3v/XSStrike
toxssin
简介
toxssin 是一款功能强大的 XSS 漏洞扫描利用和 Payload 生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本 XSS 漏洞。该工具由一台 HTTPS 服务器组成,这台服务器将充当一个解释器,用于处理恶意 JavaScript Payload 生成的流量,并驱动该工具(toxin.js)的运行。
下载
https://github.com/t3l3machus/toxssin