0x01 概述
本文将介绍使用docker一键快速部署ezXSS,让你快速实现xss盲打。
0x02 功能介绍
ezXSS当前所支持的全部功能如下:
- 提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;
- Payload生成器;
- 实时电子邮件警报;
- 自定义JavaScript以进行额外测试;
- 跟其他ezXSS用户分享漏洞报告;
- 可直接在系统中管理和查看报告;
- 利用额外的保护机制(2FA)保护系统账号的安全;
ezXSS可从存在安全漏洞的页面中收集下列信息:
- 页面中的URL;
- IP地址;
- 任意页面referer;
- User-Agent;
- 所有Non-HTTP-Only Cookie;
- 页面的完整HTML DOM结构;
- 页面源;
- 执行时间
0x03 使用docker-compse快速部署
git clone https://github.com/hack2012/xssblind.git
cd xssblind
docker-compose build
docker-compose up -d
然后访问你的80端口,即可开启安装向导。
0x04 管理数据库
为方便管理,docker自带了phpmyadmin, 请访问你的8080端口即可。
- 默认用户名:root
- 默认密码:waitalone.cn
要修改密码,请在docker-compose.yml
中修改,同时需要修改www/src/Database.php
中密码
11 comments
师傅,部署完,访问80报错,帮忙看下
/var/www/html/src/Database.php on line 107
报什么错,发出来看看。
1146 Table 'ezxss.settings' doesn't exist in /var/www/html/src/Database.php:107 Stack trace: #0 /var/www/html/src/Database.php(107):
现在官方已经支持docker了,直接到官网git上面下载最新的吧。
୧(๑•̀⌄•́๑)૭ 好的
Uncaught PDOException: SQLSTATE[42S02]: Base table or view not found:
师傅访问80 报错了。
nice,一直在找,非常感谢!୧(๑•̀⌄•́๑)૭
我也是觉得官网的安装太不方便了,做了这个玩意,你喜欢就好。
xss盲打环境一键配置的。
这是干啥用的呢