0x01 概述

本文将介绍使用docker一键快速部署ezXSS,让你快速实现xss盲打。

0x02 功能介绍

ezXSS当前所支持的全部功能如下:

  1. 提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;
  2. Payload生成器;
  3. 实时电子邮件警报;
  4. 自定义JavaScript以进行额外测试;
  5. 跟其他ezXSS用户分享漏洞报告;
  6. 可直接在系统中管理和查看报告;
  7. 利用额外的保护机制(2FA)保护系统账号的安全;

ezXSS可从存在安全漏洞的页面中收集下列信息:

  1. 页面中的URL;
  2. IP地址;
  3. 任意页面referer;
  4. User-Agent;
  5. 所有Non-HTTP-Only Cookie;
  6. 页面的完整HTML DOM结构;
  7. 页面源;
  8. 执行时间

0x03 使用docker-compse快速部署

git clone https://github.com/hack2012/xssblind.git
cd xssblind
docker-compose build
docker-compose up -d

然后访问你的80端口,即可开启安装向导。

0x04 管理数据库

为方便管理,docker自带了phpmyadmin, 请访问你的8080端口即可。

  • 默认用户名:root
  • 默认密码:waitalone.cn
    要修改密码,请在docker-compose.yml中修改,同时需要修改www/src/Database.php中密码

版权声明:本文为原创文章,版权归独自等待所有,转载请注明出处!

本文链接:https://www.waitalone.cn/websafe/ezxss.html

友情提示:如果博客部分链接出现404,请留言或者联系博主修复。
Last modification:April 3rd, 2020 at 09:01 pm
如果觉得我的文章对你有用,请随意赞赏