乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化，本人已经搭建好，提供给大家免费使用，大牛求绕过，多谢。 地址： http://xss.evilclay.com （目前开放注册，不需要邀请码） 　　测试效果： ...

想记录一下是因为这个原版的安装配置是 nginx 搭建在 linux 服务器上，而我更习惯用 apache 搭建在物理机上。所以先在网上浏览了一下其他 xss 平台的搭建过程，自己总结、摸索之后成功搭建：） 环境是 win10，phpstudy，xss平台搭在物理机上，通过内网穿透从外网访问 ...

一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单 ...

XSS测试平台是测试XSS漏洞获取cookie并接收web页面的平台，XSS可以做js能做的所有事情，包括但不限于窃取cookie，后台增删文章、钓鱼、利用xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息（如浏览器信息、IP地址等），这里使用的是基于xsser.me的源码。 搭建步骤 ...

0x00前言 xss是跨站脚本攻击，利用嵌入js代码达到‘控制’对方浏览器的作用，测试的时候我们是用alert(1)弹窗,而做CTF也好，实际中的漏洞利用也好一般是用xss获取管理员的cookie 0x01xss平台搭建 网上有xss的在线平台，但是别人的总没有自己的用着舒服 ...

一、xss平台搭建 1、网络平台，注册登录，直接使用 2、用pikachu自带平台（没有网上的好用） 二、xss危害详解 http://192.168.14.48:78/pikachu/vul/xss ...

一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞，使用别人的平台自己心里总会有担心被摘果子的顾虑，前几天参考了不少前人的博客，终于搭建好了，搭建的途中也遇到了不少坑，故把搭建的经验分享出来，大佬轻喷。 先上github上面溜达了一圈，笔者搭建的环境是windows服务器+phpstudy ...

://xss.haozi.me/ 0x00-0x05 0x00 服务端并未有任何过 ...